元数据是释放数据价值的关键
随着互联网的高速发展与深度应用,企业收集和使用的网络数据成倍增长,但在海量且多样的数据形态之间进行统一采集、归类和共享尤为困难。
元数据是“描述数据的数据”,是释放数据价值的关键。规范的元数据可以让用户快速、准确、高效地了解到业务情况,同时对元数据针对性的筛选、组织与加工,可以被上层业务系统充分利用,帮助分析人员高效定位到有价值的情报信息。因此,对元数据的管理和有效利用是企业数据治理的基础。
科来网络元数据采集审计系统
科来网络元数据采集审计系统(MDP)
科来网络元数据采集审计系统是一款高性能、轻量级的网络元数据提取产品,系统支持网络流量的高精度识别、解析与快速实时解码,根据自定义的规则进行灵活的元数据日志组装,生成丰富的高密度元数据信息,同时系统支持以多种格式输出至本地或到第三方分析平台,满足不同业务分析场景需求。
产品价值
输出丰富的元数据信息
通过高性能分析引擎将原始网络流量解析组装成业务所需的元数据日志,涵盖从数据包级的解码信息到传输内容级信息,优质且全面的元数据提高分析效率。
有效提升数据价值密度
面向业务需求,从海量数据中提取所需数据,提高数据价值密度,减少系统不必要的性能开销和无效数据干扰。
多业务场景的数据定制
根据业务需要快速扩展元数据类型及字段,无需系统后台做调整;支持多套标准的数据上报接口及灵活的数据上报策略,使得适应业务需求的个性化数据定制能力更突出。
产品功能
数据对接
系统拥有完善的数据对接能力及灵活的管理策略,支持在线采集、离线导入及第三方数据接入三种对接模式,支持持续导入分析,可持续监测新增文件。
文件还原
系统支持对文件、邮件、音视频和证书进行还原,支持对文件大小和类型的过滤能力,对符合客户阈值范围的文件进行还原输出。
规则检测
系统采用科来自主研发的DPI filter深度包检测引擎技术,实现了对单包乃至会话级别的深度检测,支持通过五元组、负载特征及扩展的协议字段进行灵活的规则配置,满足多场景下的告警检测及数据包提取。
元数据日志组装
系统利用简单语法实现数据生产与输出解耦,使得解码产生的结构相对固定的内部数据,按照统一元数据标准,自动转变为符合客户业务诉求的元数据日志信息,帮助客户正确建立数据关联。
元数据日志分发
系统支持对输出元数据的分发功能,通过标准的日志上报接口将元数据日志上报到指定服务器,进行上层业务分析。
自定义协议识别
支持自定义协议识别策略,根据业务需求可灵活配置协议识别规则,实现私有协议的精准分析。
产品优势
海量协议及应用的识别与解码
采用科来自主研发的高性能协议识别解码引擎,支持海量协议及应用的识别与解码,全方位满足客户对元数据的采集需求。
高性能、可扩展的规则检测
检测规则的配置规模可达百万级别,支持灵活扩展对接第三方威胁检测规则,如Snort等。
强大的数据包修复能力
具备对乱序、丢包、错包的数据包文件进行修复的能力,提升客户数据包质量。
多协议下的文件还原能力
系统不仅支持对HTTP/FTP/SMB文件、邮件和证书的还原,还支持对VoIP音视频的还原,如G711、H264等。