成都科來軟件有限公司是一家專注全流量安全分析的企業(yè),網(wǎng)絡(luò)流量分析被Gartner評為2017年十大頂級安全技術(shù)之一,憑借在流量分析領(lǐng)域的突出貢獻(xiàn),榮獲“2017中國網(wǎng)絡(luò)主管論壇最具影響力品牌”獎,圖1為科來在論壇現(xiàn)場演講。
科來全流量安全分析系統(tǒng)(簡稱“TSA”)提供網(wǎng)絡(luò)鏈路全流量存儲、全數(shù)據(jù)分析能力??梢詫α髁窟M行鑒別,識別流量中有什么,實現(xiàn)L2-L7層流量可視,同時可以對流量進行解析、數(shù)據(jù)包進行解碼,無死角透視網(wǎng)絡(luò)流量的每一個細(xì)節(jié),從而識別網(wǎng)絡(luò)中可能存在的異常行為、潛在風(fēng)險。借助全流量存儲分析,安全分析人員可以對已經(jīng)發(fā)生的攻擊行為進行多角度、全方位、可反復(fù)回溯的深度檢測,從而更容易檢測出潛在的入侵行為,發(fā)現(xiàn)被其他工具漏掉的攻擊。
圖1 科來 謝博文
圖2 系統(tǒng)部署圖
全流量安全分析系統(tǒng)可以為用戶識別和發(fā)現(xiàn)失陷主機、漏洞利用、高級木馬通訊、APT攻擊、數(shù)據(jù)竊密等已知和未知的安全威脅,對網(wǎng)絡(luò)攻擊進行定位和取證。幫助安全分析人員從海量的數(shù)據(jù)中聚焦真正的入侵行為,從而縮短對APT攻擊的響應(yīng)時間,幫助用戶提升安全分析能力和響應(yīng)能力,最終降低安全損失。
科來全流量安全分析系統(tǒng)通過全天候?qū)崟r智能分析網(wǎng)絡(luò)通訊,及時發(fā)現(xiàn)主動外聯(lián)、木馬通訊、隱蔽信道、異常DNS解析、違規(guī)操作等行為,并通過預(yù)定義行為模型主動發(fā)現(xiàn)潛在未知網(wǎng)絡(luò)威脅,幫助用戶建立靈敏的網(wǎng)絡(luò)威脅感知能力。
同時針對可疑事件進行定性分析,高效精準(zhǔn)定位安全事件問題點,通過事件關(guān)聯(lián)分析對安全事件影響進行有效評估,幫助用戶及時阻斷事態(tài)繼續(xù)惡化,杜絕類似事件再次發(fā)生。
對網(wǎng)絡(luò)原始通訊數(shù)據(jù)進行全流量完整保存,通過數(shù)據(jù)分析與挖掘幫助用戶對事件進行原始數(shù)據(jù)取證;同時可對通訊數(shù)據(jù)流內(nèi)容和安全事件的發(fā)生過程再現(xiàn)還原,幫助用戶進行責(zé)任判定。