新闻动态

近日,《中国信息安全》杂志社对科来安全行业技术总监采访,全文刊登在该杂志05月刊,内容如下:

网络安全领域的第一部综合性、框架性法律,《网络安全法》将于2017年6月1日正式实施,《网络安全法》将网络安全标准化工作置于前所未有的高度,也对网络安全标准化工作提出了更高的且明确的要求。与此同时,国家等级保护标准规范进入2.0时代,以往的信息安全等级保护也要过渡到网络安全等级保护,除了法规明确要求国家实施等保制度,等级保护制度将涵盖云平台、大数据、物联网、工控系统等多类信息系统。

经过多年的网络安全建设,大多用户已经部署了众多类型的安全检测防护软件和设备,但网络复杂化、应用业务多样化导致各种安全漏洞越来越多,防范难度加大,有利可图和有非法目的的攻击越来越容易得手。许多用户在邮件被长期监听、重要服务器被控、敏感数据被窃取后,仍然没有感知。安全运维人员很难发现未知威胁,或者对于可疑的安全线索难于对潜在的安全事件定性及线索回查,往往处于被动防御的局面。

如果说基于特征匹配的检测可以防范已知威胁,基于沙箱的动态行为分析技术阻止未知恶意代码进入系统内部,那么对于账号异常登录、敏感数据异常访问、木马C&C隐蔽通道以及已经渗透进入系统内部的恶意代码而言,对这类异常行为的检测,传统的安全设备已经不能有效检测和防范。因此,作为网络流量安全分析方面的专家,科来认为安全分析的关键是数据,只有基于网络全流量的分析,对网络链路全流量采集存储、全数据分析,才能为用户识别和发现漏洞利用、高级木马通讯、APT攻击、数据窃密等提供更有效的监测手段,才能对网络的异常行为有敏锐的感知能力,让数据的检测无死角,解决传统网络安全措施无法解决的网络问题,发现传统安全不能发现的安全问题。

科来强调,再高级的攻击,都会留下痕迹,这时就能体现全流量安全分析的重要性。

全流量安全分析包括全流量检测、全流量存储与回溯分析。全流量检测以网络全流量数据为基础。网络全流量数据不是简单依赖设备日志和某些固定规则,而是以一种高价值、高质量的网络数据表示–“网路元数据”存在,其数据来源包括全流量数据包,全会话日志,全元数据,报警数据,全附件,全邮件,全原始还原数据等,也就是网络全流量大数据。全流量检测能够对网络中的所有网络行为,从多个维度特征进行建模,从而设定相应的安全基线,对于不符合安全基线要求的网络行为检测为未知攻击,弥补以往单纯依赖特征匹配的不足。全流量存储,则确保从时间轴上,空间轴上实现网络内设备和应用的历史流量关联,从而在网络攻击发生时做到实时检测,在发生后做到溯源取证。回溯分析,可随时分类查看及调用任意时间段的数据,从不同维度、不同时间区间,提供不同层级的数据特征和行为模式特征,从而进行数据逐层挖掘和检索,直观、快速、准确定位各种网络安全事件发生的根源。

科来的核心能力在于协议的鉴别能力,这也是科来成立14年一直在研究的事情,现在能够识别超过1500种网络协议,超过10000种以上的应用协议,这在国际上也属于佼佼者。价值在于能够看全看清看透网络流量的构成,帮助用户看到一切,知道更多。

全流量安全分析帮助用户对可疑事件进行定性分析,通过深入的数据关联、数据包解码分析和特征分析,真实的还原安全事件的发生过程,从而对各种异常网络事件进行精准的定性分析;追踪与取证,可以对各类渗透、窃密行为进行精准识别,并可快速追踪问题源、提取异常数据、还原异常通讯现象,为安全取证提供依据,为安全管理提供发现和掌握异常行为的能力,以保障关键数据安全。

全流量分析的价值

  • 及时感知网络威胁

全天候实时智能分析网络通讯,及时发现主动外联、木马通讯、隐蔽信道、异常DNS解析、违规操作等行为,并通过预定义行为模型主动发现潜在未知网络威胁,帮助用户建立灵敏的网络威胁感知能力

  • 帮助用户及时止损

针对可疑事件进行定性分析,高效精准定位安全事件问题点,通过事件关联分析对安全事件影响进行有效评估,帮助用户及时阻断事态继续恶化,杜绝类似事件再次发生

  • 数据取证与责任判定

对网络原始通讯数据进行全流量完整保存,通过数据分析与挖掘帮助用户对事件进行原始数据取证;同时可对通讯数据流内容和安全事件的发生过程再现还原,帮助用户进行责任判定。

 赞一个

5月16日,以“态势感知与风险管控”为主题的第八届中国CIO信息安全高峰论坛在北京新世纪日航饭店落下帷幕,科来在会上做《全流量分析技术感知未知威胁》主题演讲,与会嘉宾共同研讨网络安全大事。同期发表重要演讲的还有行业云安全能力者联盟秘书长郭峰及多家行业内知名企业。在wannacry余波未平的今天,这显得格外有意义。

安全无小事,需要我们重视重视再重视!新的漏洞会有,新的攻击会来,即便装了杀毒软件,打了补丁,谁又能确保没有漏掉一些设备呢?何况很多网络资产都很难梳理清楚。还是让数据包反映出真实问题吧!因为,再高级的攻击,都会留下痕迹!
 
科来认为安全分析的关键是数据,只有基于网络全流量的分析,对网络进行全流量采集存储、全数据分析,才能为用户识别和发现安全事件提供更有效的监测手段,才能对网络的异常行为有敏锐的感知能力,让数据的检测无死角,解决传统网络安全措施无法解决的网络问题,发现传统安全不能发现的安全问题。
 
科来的核心能力在于协议的鉴别能力,这也是科来成立14年一直在研究的事情,现在能够识别超过1500种网络协议,超过10000种以上的应用协议,这在国际上也属于佼佼者。价值在于能够看全看清看透网络流量的构成,帮助用户看到一切,知道更多。
 赞一个

2017年5月12日,全球爆发大规模勒索软件感染事件,全球已有至少100多个国家和地区的受到感染,我国是此次蠕虫事件受感染的重灾区。目前,我国已有多个行业企业内网大规模受到感染,病毒是全国性的,疑似通过校园网传播,十分迅速。经过分析,这是一起勒索软件与高危漏洞相结合的恶性蠕虫传播事件,其严重性不亚于当年的“冲击波”病毒。目前,科来已经针对wannacry进行深度样本分析,并给出相应应对和监控方案。

事实证明,很多时候安全问题是可以提前防范的,科来在勒索软件爆发前27天,就采取了措施。同时,科来的APT产品已经帮客户发现针对SMB漏洞发起的一些攻击(但不是这次的勒索攻击),科来的RAS回溯系统也帮客户发现了针对445/139端口的扫描,让很多客户关掉了相应端口,得到高度评价,安稳度过本次危机。

安全无小事,不是这次勒索病毒完美的传播方式,可能很多客户还是不会重视,新的安全漏洞还会有,新的攻击还会来,如何发现这些异常流量?即便装了杀毒软件,即便打了补丁,谁能保障没有漏掉一些设备呢?何况很多网络资产都很难梳理清楚,还是让数据包反映出真实问题吧,科来全流量回溯分析带给客户的价值是看清看透网络!

 

 

 赞一个

随着公司业务的壮大,为了更好地服务用户与增大研发力量,科来成都总部将于2017年5月8日乔迁新址到成都天府国际金融中心。届时,公司规模将扩至原来数倍,研发投入将持续加大,研发资源也将得到进一步深化利用,科来希望藉此以图志,不断创新,为您带来更具前沿与技术含金量的网络安全态势分析与业务性能管理产品及网络分析服务。科来2003年成立,至今已14年有余,一路走来风雨兼程,或许过往多艰辛,但科来人从未放弃,正因为一贯的坚持铸造科来人坚韧的品质与匠人之心。科来的发展离不开您的支持与关注,也将一如既往励精图治,不断创新,铸造品牌!

由于公司搬迁给您带来的不便,我们深表歉意,并希望您继续给予我们支持。科来致敬!

科来成都总部新址:成都高新区天府大道北段966号天府国际金融中心4栋1单元13楼、14楼

CSNA认证培训教室,可同时容纳30余位学员同时教学,教室配备多媒体教学设备与模拟实战实验环境。2017年,科来筹备将近30期培训,希望您在新的环境中有更优异的成绩,以后CSNA认证专家将在这里诞生。

科来核心机房。科来注重用户的网络安全与运维需求,同时也注重自身修身齐家。

科来展示厅,以后科来的前沿产品将在这里第一时间展示。

 1

2017年北京国际互联网科技博览会暨世界网络安全大会(CSA)于4月26-28日在北京展览馆举行。本次大会以“网络安全同担、网络生活共享”为主题,倡导首都各界和网民群众共同关注网络安全课题、承担网络安全责任、投身网络安全建设、维护网络生态环境。行业云安全能力者联盟出席本次大会。

 

 

现阶段,云上的安全边界越来越模糊,依靠传统的硬件堆叠的安全防御方式已经很难解决云上的安全问题。科来基于网络全流量分析的大数据安全态势感知技术,能够对网络异常行为有敏锐的感知能力,解决传统网络安全措施无法解决的网络问题。科来作为行业云安全能力者联盟成员与PCSA联盟方队共同参展,同时于今日发布最新的《行业云安全解决方案》及科来《云端全景网络流量监控审计与态势分析》子解决方案,提升行业云上的安全感知能力。

 

 

 1

近日,科来被中关村智城军民融合信息安全联盟推举为常务副理事长单位。军融信安联盟以“汇聚优势,创新发展,服务军民,共享成果”为理念,协调整合军队、地方、企业、科研单位等各方信息安全优势资源,进行技术研发、成果转化和应用推广。

中共中央政治局1月22日召开会议,习近平主席对军民融合深度发展再做重要指示,要求深入实施军民融合发展战略,着眼于贯彻军民融合发展战略,推动经济建设和国防建设融合发展。军民融合上升到国家战略,代表着科技创新与现代产业的发展方向,是建设先进国防科技工业的物质与技术基础。

科来日后将以此联盟平台为契机,开展更多交流与合作,通过联盟桥梁与纽带的作用,实现资源共享和互通共赢,探索军民融合信息安全工程技术的新路子,力争在信息安全工程技术平台创新、机制创新、技术创新、保障创新上有所突破,使军融信安联盟平台成为军民融合国家战略的坚强后盾。

 1

4月15日,在成都新会展中心为期三天的四川省信息安全展顺利落下帷幕。科来作为中国网络分析第一品牌,同时是四川本土高新技术企业,应邀出席本次展会,并为本届展会带来4款网络分析产品。这四款产品分别是科来RAS网络回溯分析系统、科来APT恶意代码检测系统、科来TSA网络全流量分析系统以及科来BAP大数据态势感知分析平台,能够从网络运维到网络安全,全方位为用户解决传统产品无法解决的网络问题。其中,科来TSA产品,采用全流量分析技术帮助用户感知未知威胁,因其独特的视角与全新的理念而广受关注。来自四川省经委、国防科工局、保密局、军工方面等领导莅临科来展位参观指导工作。

科来接受四川卫视新闻栏目专访

四川省经委领导指导科来工作

科来接受四川卫视新闻栏目专访

四川省信息安全产业已经稳稳坐在了全国第二把交椅,科来致力于网络分析技术的研究与发展,响应国家网络强国的战略号召,也为军民融合提供强力支持,使我们的产业飞速发展。

四川卫视新闻栏目对科来公司的报道

 赞一个

十四年,见证了

科来从网络分析领域的佼佼者成长为中国领军企业

艰辛背后有科来人一贯的坚持、责任与进取

更难能可贵的是粉丝与用户的一路相伴

这对科来可谓永恒的财富

于是,我们在这特殊的时刻决定赠送

2017网络协议图印刷版等具有科来特色的礼物

以表达科来对粉丝与用户的一份心意

科来通过查阅大量网络协议文献,严格遵循OSI七层网络协议规范,2005年推出了全球第一张中文网络协议分析图,截止2017年如今已经是第十个印刷版本,新版协议图在更新现有协议的基础上增加了不少ICS工控网络协议。了解网络协议之间的关系对网络分析至关重要,网络协议图对网络管理人员来讲,是网络协议学习的基础。

科来秉承着推广网络分析技术的理念,为了促进网络分析技术学习和交流,免费向网络分析技术爱好者提供高精度的科来网络通讯协议图(PDF)电子版下载(下载地址http://www.colasoft.com.cn/download/protocols_map.php)。同时,您可以拨打科来400-6869-069免费申请印刷版。

 1

3月23日,由《金融电子化》杂志社、海南银行共同主办,为期两天的“第十届城市商业银行信息化发展创新座谈会”在海口顺利落下帷幕。本届活动以“创新驱动、科技引领,推进‘十三五’规划”为主题,科来副总裁高彦刚先生在会上做《基于智能分析的主动高效业务性能管理》主题演讲。

城市商业银行在21年的发展历程中,综合实力与市场竞争力均已发生了深刻的变化,作为我国银行体系中最具活力和成长性的机构之一,信息科技在其中发挥了至关重要的作用。金融科技发展要以客户为中心越来越成为所有城商行科技部门负责人的共识,金融互联化、数字化、移动化、智能化的升级跃迁是更好的提供金融服务,提升客户用户体验,提升金融服务安全性的实际需求。当前金融业务的创新主要是科技的创新,核心的目标是能保障银行客户能够随时随地获取到更加便捷安全的金融服务。

基于互联网、移动交易的业务量近年来每年都以几何级数增长,峰值交易笔数对银行业务系统冲击巨大,为此很多银行都采用了云计算,大数据等新技术来做业务支撑,系统越来越复杂,同时银行业务的实时性要求越来越高,主动运维、快速响应成为业务保障建设的迫切目标。

行业观点:

新一代的业务运维核心在于主动预警、高效响应

1、银行需要建立以业务为核心的新一代运维体系;

2、运维体系的建设目标是从被动应对转变为主动异常预警,主动隐患发现,避免故障发生;3、建立集中的快速响应体系,提升定位处理各种问题的效率,保障业务持续性、安全性。

科来之道

1、以智能分析技术为基础的业务运行态势感知提供主动、高效的业务保障解决方案。

科来十几年来专注于网络流量分析技术,目前已经是全球领先的网络分析技术企业。科来UPM解决方案,以用户关键业务为中心,通过对银行数据中心全业务、全网络流量的实时智能分析,提供业务运行态势感知,影响业务系统运行异常主动发现,高效可视化分析,实现真正的主动、高效业务运行保障。 

2、精细化分析,全面提供业务网络运行关键性能指标

关键性能指标是分析业务运行状态的基础,科来提供行业内最强的业务性能分析能力,涵盖了以业务应用为中心的主机、网络、应用服务的80多种关键性能指标,全部指标都是秒级精度,为全面的业务运行情况精细化分析提供有效的数据支撑。 

3、智能化分析,主动发现业务运行异常

自动化智能分析,是主动发现业务运行异常的关键,科来通过主动评估影响业务系统运行的网络、主机、应用的实时运行性能指标,能够主动全面的发现影响业务系统的各种性能异常、指标异常、访问异常,做到自动智能异常发现告警,真正做到能够发现影响业务运行的隐患。

4、可视化分析,高效发现、定位、分析业务运行问题

科来UPM解决方案,通过提供全面的可视分析技术,实现业务运行态势可视,业务各应用访问性能可视,关键性能指标可视,访问数据可视,有效的提升运维人员发现问题,定位问题,分析问题的效率,提升快速响应水平。

全网络全路径流量分析+智能可视化分析=主动异常发现分析

这有效降低MTTF、MTTR,有效提升运维效率、降低运维成本,投资回报率高。

科来UPM业务性能管理解决方案能真正为用户的关键业务保障提供主动、高效的技术手段,被大量银行客户和其它大型企业客户认可。

全球最大的银行——中国工商银行选择科来作为工行全行网络流量分析设备的唯一供应商。
其他金融行业客户包括中国银行、中国农业银行、中国银联、光大银行、中国人民银行、浙商银行等上百家金融行业客户。

科来UPM业务性能管理解决方案已经被中国移动,中国电信,中石油,国家电网,华为,万科等100多家世界500强企业采用,在全球110多个国家有10000多个商业客户。

 赞一个

中国工商银行位列财富500强银行业首位,在优秀的品牌与庞杂的业务系统背后依赖于一个安全持续稳定的网络运行环境支撑。随着银行业务对网络的依赖程度增加,业务性能管理与网络流量分析的重要性日益凸显。

工行此次产品入围测试筛选过程极其严格,层层把关,最终科来在众多企业中脱颖而出,成为唯一入围中国工商银行网络流量分析设备招标项目企业。

 4 阅读详情

1月20日,科来全体员工齐聚成都金融中心召开2016年度总结大会与员工表彰大会。2016年是科来取得重大突破的一年。在这一年中,科来继续在网络安全事业上贡献自己的力量,为G20峰会与贵阳数博会等国家级重大事件保障网络安全;同时,科来产品大版本的更新,在性能及功能上取得突破性的进展,为用户提升网络安全与运维水平提供更深层次的保障。

 3 阅读详情