网络安全往往需要在网络中的各个环节部署不同的安全设备,随着设备的不断投入,网络中产生了大量警报日志,安全人员常常淹没在一个个孤立的安全告警中,无法快速研判与准确响应。为提升网络安全工作效率,企业需要建立统一以全流量数据为基础的网络安全管理中心,将不同厂商的安全设备告警与全流量数据进行关联,高效、准确的对告警进行研判取证。
网络安全往往需要在网络中的各个环节部署不同的安全设备,随着设备的不断投入,网络中产生了大量警报日志,安全人员常常淹没在一个个孤立的安全告警中,无法快速研判与准确响应。为提升网络安全工作效率,企业需要建立统一以全流量数据为基础的网络安全管理中心,将不同厂商的安全设备告警与全流量数据进行关联,高效、准确的对告警进行研判取证。
科来网络数据安全管理与分析平台(以下简称“BFC”)是集网络安全态势预警、网络威胁关联分析、网络事件响应处置为一体的网络安全管理平台。该平台采用B/S架构,可以采用单级、多级、分布式等多种模式部署,利用网络协议识别技术、网络全流量存储与分析技术、网络元数据提取技术、沙箱技术、大数据技术、可视化技术等,帮助用户实现对网络攻击事件的快速研判、攻击溯源和取证,建立一套可持续迭代优化的安全运营体系。
实现对全网任意网络区域的全流量可视,建立对任意网络异动的感知能力;建立资产画像档案,实时感知资产变化趋势,实现对资产的可感、可知、可管、可控的闭环能力。
根据几十种不同维度的实时流量数据指标,建立历史全流量基线和画像库;能够实现自动化网络流量异常预警,发现绕过检测规则的高级定向攻击。
实现对黑客入侵路径、威胁影响面的快速评估,实现对网络攻击事件的全网扩线,提供完整的数据包证据,实现责任认定和全方位损失评估。
实现对全网统一威胁检测和分析研判,提供协同安全分析能力;能将海量多样的全流量数据实时输出到第三方平台,实现对全流量数据的共享赋能。
支持对网络资产进行统一管理和维护,支持网络资产的自动发现与被动流量监测,可进行多维度汇总分析,构建资产画像,对资产风险进行快速定位和处置,实现对网络资产的闭环管理。
提供多维度、多样式的大屏可视化展示,可针对行业特性或业务关注内容自定义组件与配置;提供基于重大保障、重点资产的可视化监控和分析场景,帮助用户提升对网络威胁监控和感知能力,极大降低网络安全运营成本。
提供丰富的元数据日志建模分析能力,能够检测网络中异常登录、高危通讯、可疑执行文件等各类异常与敏感行为,并通过图形可视化展示,帮助用户感知网络未知风险,拓宽威胁发现途径。
平台提供自定义网络拓扑绘制能力,支持对网络流向与访问关系的动态展示;支持网络链路级的实时/历史流量多维度可视化;提供基于协议、IP、会话、资产等视图,综合展示用户网络通讯情况,帮助用户从中心视角对整体网络系统进行全局的流量监控与安全分析。
对海量告警、威胁事件、流量日志、原始数据包、文件样本集中管理和多重分析,提供统一查询语言并支持高度灵活的自定义和多维度的查询方式;可对威胁事件或潜在威胁进行线索提取、全网追溯与可视化呈现;可实时高性能输出告警日志、流量日志、协议元数据等全流量数据,实现全流量能力赋能。
提供全网网络流量可视能力,通过对细化到探针链路级的历史流量数据统计,绘制链路流量视图和活跃IP视图,展示客户网络通讯情况,帮助用户从中心视角对整体网络系统进行全局的流量监控与安全分析。
全面梳理网络资产,有效发现“影子资产”,实时监控资产的所有网络活动和行为,对高危或异常网络行为实时预警。
统一调度超大规模的全流量安全分析前端设备,实时或离线进行关联建模分析,发现高级攻击行为和潜伏攻击行为。
统一下发溯源调查任务,集中对任意安全事件提供数据包级别的全流量上下文分析取证能力。
实现企业网络安全能力建设效果观测,提升网络安全建设的有效性与可靠性,完善威胁预防与处置的组织措施。
提供多维度全流量监控和分析组件,并可进行高度自由和灵活性配置,满足重保、资产梳理、数据安全等不同场景化的安全监控和分析需求。
保护设备不受外部攻击探测、扫描和非法连接的侵扰,极大提升了平台自身的安全性。