科来星云安全数据资源池系统

信息时代,数据成为与人力资源、自然资源同样重要的资源之一,大量多源异构的数据需要通过统一平台的存储和处理,以便更好地去理解及灵活运用。谁掌握数据,谁就掌握主动权。

网络流量数据集中存储与管理能够打通数据孤岛,帮助用户提升全局数据协同分析能力,实现数据在第三方设备间共享,通过对数据的统一运营,避免信息不对称,帮助提升跨部门协作能力;同时,网络流量的长期存储是发现长期性网络攻击的必要条件,海量数据的分析处理是攻击行为溯源取证的关键。

科来星云安全数据资源池系统(OMA)

科来星云安全数据资源池系统(简称“OMA”)是基于分布式集群底层架构的网络流量安全存储中心。OMA通过高效接入技术,实现网络流量的集中存储与管理,通过数据包时序连接、会话合并去重等对网络流量进行分析处理,还原真实流量视图,显著提升网络流量应用价值,通过数据包内容解析与元数据极速检索技术,根据新线索对全局历史数据进行回查,发现潜伏的未知攻击,实现会话级的追踪取证。

产品价值

 

提升全局数据运营能力

通过多种数据导入方式,将分散在不同设备、文件服务器、采集前端中的网络流量进行集中存储与管理,打通数据孤岛,帮助用户提升全局数据协同分析能力。

 

减小冗余 降低成本

通过网络流量的集中存储与管理,保证一份数据仅需要存储一份,从而减小冗余、降低成本;同时不再需要多方存储,避免了多用户之间信息不对称。

 

 

提升多方协同防护能力

系统可以通过标准API接口将数据分享到第三方设备,增加多厂家协同防护能力;同时基于多种数据输出方式,建立完善的网络流量共享体系,保障关键信息基础设施单位在网络安全威胁、漏洞、事件等方面的信息共享机制。

 

 

显著提升数据质量

通过乱序重排技术,实现网络流量有序连接,帮助用户进行数据预处理,显著提升网络流量数据质量,从而提高网络流量二次分析效率。

产品功能

数据分区与权限隔离

系统支持根据数据重要程度、保密层级创建多个数据分区,针对每个数据区配置不同的数据存储周期、数据访问权限,满足用户网络流量存储的多种使用场景。

文件归档与管理

基于文件系统,OMA支持创建文件夹对文件进行归档,提供基础的复制、移动、删除文件等操作,将所有格式文件进行集中统一管理。

会话重组与合并去重

基于数据链路将前端采集的流量进行TCP会话重组,还原整体流量视图,全局分析网络流量;基于合并链路将多个采集点的TCP会话合并去重,还原统一流量视图。

 

元数据检索

通过网络协议识别与解码、元数据提取,建立完整的会话、日志元数据字段的索引,支持基于行为模型的极速检索,为后续检索结果的分析、取证建立了夯实的基础。

 

流量溯源与取证

系统具备网络流量长期、全量存储能力,通过对全局网络流量查询检索,可对整个会话进行取证,实现从线索到回溯整个攻击过程的完整复盘,为安全事件准确响应提供依据。

 

全局系统状态监控

系统提供存储、索引、服务组件、服务器等全局状态监控,并提供可视化展示,提供直观、便捷、智能的系统全局状态监控与告警。

产品优势

 

海量协议及应用的识别及解析能力

精准识别与解析海量网络协议与网络应用,可对数据包进行深度解码分析,为后续新线索回查、定位根源奠定基础。

 

 

智能化提升TCP数据质量

基于丰富的TCP数据质量关系模型进行数据血缘分析,精确识别数据间的关系,剔除嘈杂数据,对流量进行整体的动态修复、还原与合并。

 

 

千亿级索引数据极速检索引擎

系统基于前置的分布式分析引擎和分布式结构化数据存储引擎,提供索引数据存储和检索,实现千亿级索引数据查询秒级响应。

 

分析、索引、存储分布式集群按需扩容

系统基于分布式集群技术结构提供PB级海量数据存储,支持对分析、索引、存储按需扩容,分别提升数据处理性能、提高数据检索速度以及数据存储空间,全方位满足用户网络流量处理及存储需求。

多重保障数据安全

基于不同数据区实现用户数据区权限隔离,基于分布式集群技术架构提供副本/纠删码数据安全策略,提供持续性数据保护与灾难恢复,帮助用户有效避免数据泄露、数据丢失,提升数据安全。

基于标准API打造数据易用性

基于标准的签名算法,提供标准API支持数据上传、下载、查询,能够适应更复杂的数据使用场景,同时保证数据通信安全。

咨询电话:400-6869-069

科来多年专注于网络分析技术的研发和推广,您不仅能够获得技术领先的网络数据分析产品,还能得到科来积累多年的网络实战经验。科来助您提升网络运维、网络安全能力。