科来大数据安全分析平台(BAP)

产品概要

科来大数据安全分析平台(简称”BAP”)是一款采用大数据网络安全分析技术的平台,以全面的安全感知能力和大数据分析能力为其核心价值,兼顾传统的安全信息统一管理产品(SOC和SIEM等)相关功能。

大数据网络安全分析技术是通过融合海量异构数据源,加上业内领先的科来全流量回溯分析技术,以及动态沙箱技术,结合科来专业安全分析模型,对多种网络数据源进行自动化挖掘和网络威胁情报关联分析,帮助用户实现对未知网络威胁、恶意网络攻击行为的早期快速发现,并对受害目标和攻击源头进行精确定位。可为政府、金融、能源、运营商、大型企业等客户提供未知网络威胁的发现与回溯能力,最终实现对高级网络攻击“杀伤链”的可视化防御。

  • 安全态势预测;
  • 机器学习威胁情报关联分析;
  • 全流量存储分析,对攻击进行数据包级的精确分析。
bap_tp

功能介绍

科来大数据安全分析平台(BAP)

安全大数据仓储

提供多种复杂异构数据源的安全事件管理及存储功能,支持对第三方厂商日志、外部威胁情报、科来数据源进行采集、集中存储和计算。

威胁情报管理

从外部导入和推送的标准威胁情报信息,如黑 IP、黑域名、MD5等。同时支持对威胁情报的管理,包括增、删、查、改。

全局安全态势感知

安全态势感知根据内部数据源和外部威胁情报,提供从全局、行业及组织单位的安全态势呈现。

安全事件关联分析-SIEM

以威胁的角度将所有多源异构可疑事件集中统一管理,并根据威胁属性进行横向和纵向的全息关联,分析出高级可持续攻击事件,提高威胁事件转化为安全事件的精准度。

高级安全分析

通过对威胁事件的持续学习,结合安全分析人员经验,预定义复杂分析攻击模型,通过机器学习不断修正反馈循环,升级现有分析模型,大幅度提高对威胁攻击的识别精准度。

恶意代码分析与管理

提供对可疑样本的自动化分析与管理,并展示其静态分析和动态分析信息。用户可对恶意代码样本进行下载。

技术优势

科来大数据安全分析平台(BAP)

基于全流量的高级攻击检测技术,提升了客户检测未知攻击的能力;

基于沙箱的动态静态文件安全分析技术,提升对APT攻击的检测防御能力;

基于元数据的行为建模,丰富的元数据,可以更准确的发现异常的网络行为;

网络全流量数据存储,完整的数据包捕获和存储,对可疑行为进行追踪溯源取证;

请拨打400-6869-069 进行咨询

科来从2003年开始专注于网络分析技术的研发和推广,您不仅能够获得全球技术领先的网络数据分析产品,还能得 到科来积累13年的网络实战经验。科来是您提升网络运维、网络安全的最佳选择。