作为网络流量分析(NTA)技术的全球领导者,科来认为从网络流量的视角监控业务系统运行状态和网络性能是解决这类问题行之有效的方法和手段。从技术发展的趋势来看,“全流量分析”是解决网络问题、保障网络安全的最后一道防线。科来根据十余年来经验及案例的积累,于2013年率先提出网络“全流量”采集、分析的概念与技术,并发布相应产品。科来“全流量”网络分析已成为业界事实的标准和定义。
IT技术风起云涌,技术的变革正在不断加速,随着云计算、边缘计算、大数据、物联网、人工智能等信息技术的引入和演进,联网设备数量激增。根据Gartner报告指出,到2020年,将有多达200亿台连接设备为每位用户生成高达数十亿字节的数据。这样规模的设备所产生海量数据,对传统运维和安全均产生了巨大挑战,因此亟需引入新的思路和技术来解决此类问题。
作为网络流量分析(NTA)技术的全球领导者,科来认为从网络流量的视角监控业务系统运行状态和网络性能是解决这类问题行之有效的方法和手段。从技术发展的趋势来看,“全流量分析”是解决网络问题、保障网络安全的最后一道防线。
科来根据十余年来经验及案例的积累,于2013年率先提出网络“全流量”采集、分析的概念与技术,并发布相应产品。科来“全流量”网络分析已成为业界事实的标准和定义。
科来将这一技术应用于科来业务性能管理解决方案,帮助金融、运营商、能源等对网络时效性具有高要求的行业用户实现更多网络运维管理需求。这一方案也获得国际权威机构Gartner的认可,科来于2018年荣获Gartner NPMD魔力象限“远见者”称号,同时也是唯一获此殊荣的中国企业。
另一方面,浩渺的网络空间,未知威胁远大于已知威胁。传统的安全监测方法,可检测出已知威胁,却无力发现未知威胁,未知威胁已成为网络空间的首要安全隐患。网络流量分析技术成为应对未知威胁的技术发展趋势,并在2017年被Gartner评为十一项顶级安全技术之一。
传统数据分析与数据服务,大多着眼于对文件或者交易数据的分析,获取的数据多为设备日志,这些数据较为散碎,当业务出现异常时,企业仅凭这类数据难以确定问题根源。科来全流量分析技术发现未知网络流量异常、感知潜在威胁,满足用户“看得见、看得准、抓得住”的需求。
只把网络中的流量全部保存下来,并不能被称为是“全流量”,这样的流量无法被快速分析和鉴别,是“死数据”。科来全流量分析是建立海量数据的保存和处理基础上的检测技术,结合大数据处理、机器学习、深度学习等技术,通过全流量分析设备,实现网络全流量采集与保存(看得见)、全行为分析(看得准)与全流量回溯(抓得住),并提取网络元数据上传到大数据分析平台实现更加丰富的功能。
全流量采集与保存
科来全流量采集与保存,在将网络流量全部保存下来的同时,实时提取其中的网元数据,并在数据库中索引、保存,以实现快速检索与分析。同时,通过标准的 RESTful API接口,供第三方大数据、安全态势感知等平台使用。
科来通过十余年的技术积累,实现了对两千余种网络通讯协议的鉴别和解码,该能力保持国际领先。
全行为分析
全行为分析是威胁检测的核心,科来认为再高级的攻击,都会留下网络痕迹,网络攻击者的行为和我们正常的网络访问行为所产生的数据是不一样。面对未知威胁,可通过对网络流量原始数据的透视与分析,从大流量数据中快速发现并定位网络异常行为。
科来积累了大量不同网络,不同场景下的流量模型,帮助用户快速发现未知威胁。
全流量回溯
很多高级威胁产生的活动痕迹在大规模网络流量中只会占到非常小的比例,但正是这少量的通讯流量对于攻击检测分析尤为关键和重要,需要通过事后的多线索关联和回溯分析后才能有效定性和取证,要求必须对原始全流量数据包进行一段时间的完整保存,保全证据,并能快速回溯所有流量,有了原始流量的存储,就能够将当前检测到的攻击行为与历史流量进行关联,实现完整的攻击溯源和取证分析,并在责任界定时提供真实可靠的证据依据。
依托于科来快速协议解码引擎(FPDE)技术和科来快速协议解码语言(FPDL),目前科来可以支持高达40Gb的线速流量采集、PB级别的全流量数据存储,同时做到秒级的数据检索。
肩负使命,自强不息。科来“全流量”分析技术及产品已经在几十家部委、公检法司、中国工农中建等金融机构、中国移动&联通&电信等运营商、国家电网、中石油、中石化、中海油等涉及国计民生的重点行业用户成功运用。
科来,致力于创新数据价值,提供优秀的网络智能运维与网络安全分析能力,为客户网络保驾护航。
扫描二维码 关注科来官微 了解更多技术干货