成都科來軟件有限公司是一家專注全流量安全分析的企業(yè)，網(wǎng)絡(luò)流量分析被Gartner評為2017年十大頂級安全技術(shù)之一，憑借在流量分析領(lǐng)域的突出貢獻(xiàn)，榮獲“2017中國網(wǎng)絡(luò)主管論壇最具影響力品牌”獎，圖1為科來在論壇現(xiàn)場演講。

科來全流量安全分析系統(tǒng)（簡稱“TSA”）提供網(wǎng)絡(luò)鏈路全流量存儲、全數(shù)據(jù)分析能力?？梢詫α髁窟M行鑒別，識別流量中有什么，實現(xiàn)L2-L7層流量可視，同時可以對流量進行解析、數(shù)據(jù)包進行解碼，無死角透視網(wǎng)絡(luò)流量的每一個細(xì)節(jié)，從而識別網(wǎng)絡(luò)中可能存在的異常行為、潛在風(fēng)險。借助全流量存儲分析，安全分析人員可以對已經(jīng)發(fā)生的攻擊行為進行多角度、全方位、可反復(fù)回溯的深度檢測，從而更容易檢測出潛在的入侵行為，發(fā)現(xiàn)被其他工具漏掉的攻擊。

圖1 科來 謝博文

圖2 系統(tǒng)部署圖

全流量安全分析系統(tǒng)可以為用戶識別和發(fā)現(xiàn)失陷主機、漏洞利用、高級木馬通訊、APT攻擊、數(shù)據(jù)竊密等已知和未知的安全威脅，對網(wǎng)絡(luò)攻擊進行定位和取證。幫助安全分析人員從海量的數(shù)據(jù)中聚焦真正的入侵行為，從而縮短對APT攻擊的響應(yīng)時間，幫助用戶提升安全分析能力和響應(yīng)能力，最終降低安全損失。

科來全流量安全分析系統(tǒng)通過全天候?qū)崟r智能分析網(wǎng)絡(luò)通訊，及時發(fā)現(xiàn)主動外聯(lián)、木馬通訊、隱蔽信道、異常DNS解析、違規(guī)操作等行為，并通過預(yù)定義行為模型主動發(fā)現(xiàn)潛在未知網(wǎng)絡(luò)威脅，幫助用戶建立靈敏的網(wǎng)絡(luò)威脅感知能力。

同時針對可疑事件進行定性分析，高效精準(zhǔn)定位安全事件問題點，通過事件關(guān)聯(lián)分析對安全事件影響進行有效評估，幫助用戶及時阻斷事態(tài)繼續(xù)惡化，杜絕類似事件再次發(fā)生。

對網(wǎng)絡(luò)原始通訊數(shù)據(jù)進行全流量完整保存，通過數(shù)據(jù)分析與挖掘幫助用戶對事件進行原始數(shù)據(jù)取證；同時可對通訊數(shù)據(jù)流內(nèi)容和安全事件的發(fā)生過程再現(xiàn)還原，幫助用戶進行責(zé)任判定。