分析要全面
——科來提供流量分析

成都科來軟件有限公司是一家專注全流量安全分析的企業，網絡流量分析被Gartner評為2017年十大頂級安全技術之一，憑借在流量分析領域的突出貢獻，榮獲“2017中國網絡主管論壇最具影響力品牌”獎，圖1為科來在論壇現場演講。

科來全流量安全分析系統（簡稱“TSA”）提供網絡鏈路全流量存儲、全數據分析能力。可以對流量進行鑒別，識別流量中有什么，實現L2-L7層流量可視，同時可以對流量進行解析、數據包進行解碼，無死角透視網絡流量的每一個細節，從而識別網絡中可能存在的異常行為、潛在風險。借助全流量存儲分析，安全分析人員可以對已經發生的攻擊行為進行多角度、全方位、可反復回溯的深度檢測，從而更容易檢測出潛在的入侵行為，發現被其他工具漏掉的攻擊。

圖1 科來 謝博文

圖2 系統部署圖

全流量安全分析系統可以為用戶識別和發現失陷主機、漏洞利用、高級木馬通訊、APT攻擊、數據竊密等已知和未知的安全威脅，對網絡攻擊進行定位和取證。幫助安全分析人員從海量的數據中聚焦真正的入侵行為，從而縮短對APT攻擊的響應時間，幫助用戶提升安全分析能力和響應能力，最終降低安全損失。

科來全流量安全分析系統通過全天候實時智能分析網絡通訊，及時發現主動外聯、木馬通訊、隱蔽信道、異常DNS解析、違規操作等行為，并通過預定義行為模型主動發現潛在未知網絡威脅，幫助用戶建立靈敏的網絡威脅感知能力。

同時針對可疑事件進行定性分析，高效精準定位安全事件問題點，通過事件關聯分析對安全事件影響進行有效評估，幫助用戶及時阻斷事態繼續惡化，杜絕類似事件再次發生。

對網絡原始通訊數據進行全流量完整保存，通過數據分析與挖掘幫助用戶對事件進行原始數據取證；同時可對通訊數據流內容和安全事件的發生過程再現還原，幫助用戶進行責任判定。