科来网络元数据采集系统

元数据管理是企业数据治理的基础

 

随着互联网的高速发展与深度应用,企业收集和使用的网络数据成倍增长,在海量多样的数据形态间进行采集、传播和共享尤为困难,对元数据的管理和利用是企业数据治理的基础。

 

管理元数据的第一步便是采集元数据。全流量采集是公认全面、有效的网络传输信息获取方式,可以最大限度地满足用户对于任何数据细节的精细化分析与测算。而与此同时,面对一些特定的分析场景,如SOC平台、态势感知平台等第三方数据支持需求,规范的业务元数据便足可让用户快速高效地了解到业务情况。规范的、结构化的业务元数据需要针对性筛选、组织与加工,数据价值密度高,可以被上层业务系统充分利用,并帮助分析人员高效定位到有价值的情报信息,提高效率的同时为企业创造更多价值。

科来网络元数据采集系统

科来网络元数据采集系统是一款轻量级、高性能的网络元数据提取产品,灵活提取元数据的同时能够运行在骨干网、大流量网络节点等需要对流量进行长期监控的场景。

系统支持网络流量的高精度识别、解析与快速实时解码,根据预先定义的规则进行灵活的元数据日志组装,生成丰富的高密度元数据信息,如协议元数据、统计元数据、内容元数据和检测元数据等。并支持以多种格式输出至本地或至第三方分析平台,满足不同业务分析场景需求。

产品价值

此图像的alt属性为空;文件名为20211208-3.png

 

统一规范化元数据信息

通过定义元数据日志模板,规范不同协议下的字段含义,将原始的二进制流量转变为具有统一数据标准的网络元数据,用以帮助上层业务分析进行数据关联、挖掘与建模。

 

 

高效的流量清分能力

通过灵活的检测规则配置,能准确鉴别出网络流量中的协议与应用,对大流量下的网络数据进行精准的过滤、分类、检测,帮助提升数据价值密度。

 

 

满足多种业务场景的数据需求

可针对特定业务场景配置业务元数据模板,例如从网管类、网络拓扑类协议的分析中,提取丰富的网络资产指纹,可快速梳理出网络中的资产及通联情况等。

 

产品功能

 

多场景下的数据分析

支持在线采集、离线导入两种数据接入模式。在线采集主要针对多采集口的全流量的实时采集分析;离线指libpcap标准格式的离线数据包文件导入分析,并具备对部分丢包、错包数据进行修复的能力。

 

高性能的协议识别与解码

采用科来自主知识产权的高性能协议识别解码引擎,支持二至七层网络数据的协议分析与处理,并支持自定义协议识别规则与解码脚本,实现私有协议的元数据字段解析。

 

多维度的流量检测

采用科来自主研发的DPI filter深度包检测引擎,以初筛机制过滤无价值数据,减少分析压力;具备单包乃至会话级别的深度检测能力,支持利用扩展协议字段灵活配置告警规则;此外还支持第三方插件检测能力,如Snort规则等。

 

 

多协议下的文件还原

支持对特定协议实现文件还原,如HTTP文件、SMTP邮件及SSL证书等,能够准确还原出网络中传输的文件与邮件,在恶意文件检测、情报线索挖掘等安全分析场景下发挥了重要作用。

 

灵活的元数据日志组装

系统利用简单语法实现数据生产与数据输出解耦,使得解码产生的结构相对固定的内部数据,自动转变为不同用户不同场景下的业务数据,并提供丰富的内置字段级与模板库,如协议日志、统计日志、还原日志等,提升用户配置效率。

产品优势

 

精准的协议识别

精准识别与解析万种以上网络协议及网络应用,支持协议自定义识别规则,识别如80端口的非HTTP协议、53端口的非DNS协议等。

 

强大的流量检测

单包、会话级别的深度包检测能力,支持引用自定义协议解码脚本的字段配置检测规则,以及扩展第三方检测插件,规则配置的规模可达百万级别。

 

灵活的部署方式

采用旁路部署的方式接入用户单位网络,通过镜像口抓取流量,不影响用户网络及系统应用。

咨询电话:400-6869-069

科来从2003年开始专注于网络分析技术的研发和推广,您不仅能够获得全球技术领先的网络数据分析产品,还能得到科来积累多年的网络实战经验。科来助您提升网络运维、网络安全能力。