凭借独树一帜的网络流量分析技术,科来在网络性能分析领域早已名声在外。同样,在网络安全方面,科来始终未曾懈怠,涉足众多细分领域,多年来获得客户的高度认可。


近日,国内独立第三方调查研究机构嘶吼产业安全研究院正式发布《2020年网络安全产业链图谱》。本次图谱的研究旨在建立最完整的网络安全行业完整的产品线图谱,提供多品类产品搭配和各类安全解决方案,帮助政企组织解决在选择产品时陷入的困境和难题。


历时数月,嘶吼产业安全研究院筛选118家企业登入图谱,涉及15个安全行业方向的53个安全细分领域。作为国内网络流量和协议分析领域的领先企业,科来入选其中10大安全行业方向的27大安全细分领域,涉及网络纵深防御(Web安全、网络安全防护策略管理、网络访问控制)、基础设施安全(安全管理与支持)、基础安全技术(仿真、审计)、云安全、威胁对抗/防控(威胁检测与响应、流量分析、内部数据泄露、UEBA、威胁情报、邮件安全、APT、僵木蠕、勒索软件等威胁)、业务安全(内容安全、欺诈监测和识别fraud)、安全指挥控制/安全管理平台(态势感知、SOC平台)、产业安全(物联网loT安全、无线网络安全、工业网络安全)、政策合规支撑、安全服务(演练保障、安全管理运维、重保支持、安全意识安全培训、渗透测试)。


科来入选细分安全领域


科来是流量分析的代言人,代表国内最高水平,并在最近两年连续获得Gartner流量分析领域的技术“远见者”称号。科来提出并推动了流量“回溯”、“全流量分析”技术,也是国内流量标准的主要制定参与单位。


说起APT检测领域,最有影响的是2015年国家发改委公布的APT检测产业化专项,科来获得专家评审第一,两次实测成绩第一,并最终拿下发改委产业化最高支持资金。而应对勒索病毒,特别是新的变种,也是科来的强项。2017年国家某政府单位,就是通过科来的技术,成功发现并阻止了全国范围内的勒索病毒传播。


对于网络威胁,特别是未知网络威胁,科来采用流量异常检测技术,能更先发现新的网络威胁,真正帮助客户做到“先知先觉”、“极速处置”。


态势感知是标准最不统一的领域,其最重要的是感知能力。仅依靠已知特征库或系统告警日志体现出的感知能力不过是混淆视听,蒙蔽用户。科来从数据底层分析,能让客户真正感知到态势的变化,从而应对安全风险,决不做好看不实用的平台。


工控网络安全市场是过去几年非常火的领域,但也是很多安全公司的雷区,有多少安全公司见过工控领域的病毒和木马?又支持多少工控协议分析?办公区网络和互联网区的网络,基本上跟工控网络安全没有关系。而科来的优势在于对工控协议的解析能力,能把工控网络看得更清晰、更透彻。要了解更新更全工控协议,近期可多关注科来官网和科来公众号(见文末),新版协议图即将亮相。


云安全确实是比较复杂的问题,如何看清云里面的流量数据,是非常重要的能力,在某重要政务云出现安全攻击导致网络瘫痪的时候,科来通过云流量数据分析,非常准确的分析出导致网络瘫痪的原因,同时也定位到了攻击者。


SOC平台是对网络安全事件的管理,科来不仅仅能在平台提供丰富的安全可视化能力,也能够提供管理工单系统来强加安全的管理能力。


科来在威胁情报最强的竞争力,在于主要依靠自己发现情报,而很少依靠交换去获得情报。科来的情报生产能力强,主要取决于大量部署的科来流量分析系统,发现未知或新型网络攻击。而威胁情报的价值在于发现新的攻击手段和攻击方式,科来可以回溯网络数据,发现新的攻击手段。


UEBA一定程度上属于数据驱动的安全分析类产品,而科来的强项也体现在网络数据分析,主要帮助客户解决:账号失陷、主机失陷、数据泄漏、内部用户滥用,提供事件调查的上下文。


Web是最广泛的应用之一,Web安全自然也是受到最多攻击之一。但任何攻击都会产生数据,科来可以很好的帮助用户发现Web安全渗透,Web漏洞利用,XSS跨站攻击、CSRF跨站请求伪造、点击劫持、URL跳转漏洞、SQL注入、OS命令注入等各种攻击。


科来能通过旁路方式,发现并拦截网络攻击,具备第一时间安全处置能力,让网络访问控制做到最及时的响应。


科来通过真实的流量数据分析判断,可以最大程度帮助用户验证安全防护策略的有效性,强化管理机制,完善管理体系。


安全审计多种多样,科来利用流量分析的优势,加强了网络安全审计的技术创新,并可以通过安全审计发现更多的网络漏洞。


内容安全远比想象中的要复杂,黑产、灰产技术不断升级,而科来通过底层数据分析,能更好的帮助客户进行判断。


科来可以帮助客户在安全攻防演练中,主动发现网络渗透、还原渗透攻击过程,并判断渗透的有效性。


科来通过解析、监测HTTP代理类欺诈、流量欺诈,可以实现对多种流量欺诈规则、欺诈用户、欺诈流量的准确识别,实现对欺诈的多维度分析与监测。


在网络攻防演练中,能最大体现各个厂商的安全管理和支持能力,科来在过去两年的攻防演练中获得众多客户的高度认可。


物联网安全发展越来越快,其基础仍然是网络协议,通过科来即将发布的最新协议图,便可以看到科来在物联网的研究积累。


邮件安全是最常见的安全问题,然而也是最难解决的安全问题,科来在邮件安全中有非常丰富的积累,并且帮助很多客户成功发现和解决邮件被控、邮件服务器漏洞、远程后门等问题。


科来在2010年就推出无线网络攻击检测技术,可以及时发现无线网络的漏洞利用和安全攻击等问题。


科来的CSNA-S认证培训,属于网络安全高级培训,对学员基础有较高要求,从攻击原理到实战操作的练习,可以帮助学员掌握大量高级攻击手段。多年来获得多家大型银行和运营商客户的高度认可。


科来可以通过蜜罐和沙箱仿真环境,诱导攻击者露出马脚,科来不仅可以发现新的安全问题,还可以通过演训平台,帮助客户对攻防有更多认知。


科来不仅可以帮助客户监测外网攻击 ,也可以通过流量分析,帮助客户发现内网攻击,包括内部数据泄漏。


安全管理和安全运维的主要目标是确保信息的安全性。科来的全流量检测技术,不仅让客户不易遭到已知风险的侵袭,并且能够规避未知风险,使客户的安全管理和运维水平持续稳定、高效。


科来参与等保2.0标准制定,并引领回溯分析技术标准,对等级安全保护政策合规提供重要支撑。


科来近几年几乎参与了所有国家级的重保工作,包括两会/数博会/G20杭州峰会/澳门回归20周年/93阅兵/一带一路/金砖会议/上合峰会/军运会等重大活动的网络安全保障工作,成为重保重要支撑力量。


科来是每年攻防演练的重要保障力量,受到客户一致好评,科来的安全服务团队精通流量分析,可以帮助客户在攻防演练中发现攻击并验证攻击的有效性,定性攻击性质,溯源攻击者,帮助客户形成攻击分析报告。


*了解更多产品或解决方案详情请访问科来官方网站www.colasoft.com.cn或扫描二维码关注科来官方公众号,后台留言联系工作人员。

——End——