科来拥有遍布全国的技术服务力量,致力于为用户提供卓越的产品与技术服务。科来的技术服务人员具备丰富的经验,经过长期的实战累积,能够迅速响应需求,解决问题,同时授人以渔,向用户提供更多建设性建议,帮助用户更好地完成工作任务。科来的服务不仅多样化,还具备高度的定制化能力。我们充分理解不同行业用户的特定需求,根据用户的实际情况量身定制服务方案,能够帮助用户提高工作效率,实现业务增长。
面对众多网络疑难杂症,科来技术服务人员做到“召之即来,来之能胜”,在为各行业用户提供服务时获得了诸多好评。科来将通过不断的技术创新与服务升级来满足用户的需求,并为用户提供持续的支持和解决方案。科来提供如下服务内容,如您有相关服务需求,请联系我们。
巡检服务
提供针对性的配置优化建议,调整流量采集策略,优化数据存储方案,以及定期更新规则库,延长数据存储周期,提高设备性能。
日常巡检
定期对部署在用户网络中的科来产品进行分析和检查,包括软件系统、网络连接和数据存储等方面,具体服务内容包括检查网络设备的运行状态、系统的安全配置、流量采集的稳定性和数据存储的完整性等,维护产品并及时发现和解决潜在问题。
流量优化
深入分析用户实际流量情况和业务情况,在被允许后匹配调整采集过滤器、存储过滤器以及数据包裁剪策略,让产品运行在良好状态并尽可能延长数据保存周期。根据用户网络、重点关注区域和业务系统情况,梳理网络结构和业务逻辑关系,提供优化建议,以满足监测分析需求。
规则维护
定期对科来产品的规则进行更新和维护,以确保规则的准确性和有效性,具体服务内容包括更新恶意流量特征库、调整安全策略规则等。根据最新的安全威胁和漏洞信息,及时更新规则,以应对不断变化的安全威胁。
运维保障服务
流量态势分析
对网络关键链路在一段时间内的流量变化趋势、应用构成进行分析总结,了解其的运行规律与趋势、发现问题隐患;并根据用户需求,输出定制化的周期性流量报表,从而协助用户自动化、数据化的掌握网络关键链路态势,合理规划链路带宽,达到降本增效的效果。
业务系统梳理
以用户业务系统为导向进行网络流量梳理,将用户关键业务系统间的流转、依赖关系以可视化视图的方式进行监控,并在视图中叠加展现各类关键网络、业务运行指标,对支撑业务运行的网络质量进行实时评估与监控预警,实现面向业务的主动化运维监控。
场景化视图定制
结合用户自身的运维需求,在科来产品中定制符合各类运维场景的可视化监控与分析视图,力求更加主动、高效、智能的帮助用户解决各类运维场景下的痛点,提升网络及业务系统运维的工作效率。
业务交易解析
根据用户重要业务系统的接口规范或交易报文规范,在科来产品中配置业务交易解析,实现对重要系统的交易性能可视化。可按照用户实际需求进行业务维度的核心指标配置,通过交易日志到数据包进行整体监控及数据提取。
个性化流量数据分析整理
根据用户的运维或业务需求进行流量数据分析模型设计,对采集的流量数据进行加工整理与二次分析,以可视化视图、报表或自动化数据输出等多种可选方式呈现分析结果。例如:通过HTTP交易数据分析CDN回源,从而减少业务系统静态页面回源等。
疑难故障问题分析
协助用户对复杂疑难的运维故障、难以界定问题责任的事件进行分析定位,由科来资深的流量分析专家通过流量统计数据分析、原始数据包解码等手段,准确定位问题根因、界定问题责任,及协助用户跨部门或与第三方单位进行问题澄清。
安全分析服务
通过对告警事件的及时响应与联动分析,以提高分析效率,识别并防止恶意软件传播,发现异常流量及潜在威胁,以及保障重点资产的安全,从而增强用户网络的安全防护能力,降低安全风险。
告警监测分析
实时监测和分析科来全流量安全分析产品的告警,及时发现并响应安全威胁,具体服务内容包括对告警进行分类、评估和调查,确定告警的真实性和严重程度,并提供相应的解决方案,以保护用户的网络安全。
联动分析
可与其他安全设备进行联动,通过调取详细数据包和元数据日志综合分析网络安全状况,并对攻击事件进行分析取证,验证攻击行为及是否成功等。当发生攻击事件时,互相印证攻击事件,更好的对攻击事件进行定性分析,提高分析效率。
僵木蠕分析
定期进行针对性的僵尸、木马、蠕虫、勒索软件等病毒流量和其他安全系统发现的可疑主机进行细化分析,识别其传播途径和影响范围,具体服务内容包括分析恶意软件的行为特征、感染目标和传播方式,并提供相应的解决方案,防止恶意软件的传播和破坏。
异常行为分析
深入了解和分析用户网络流量构成,对Dos攻击、TCP端口扫描、可疑大流量传输行为、可疑境外地址通讯、可疑时段数据传输等异常流量进行分析,及时发现安全攻击和信息泄漏事件,以发现潜在的安全威胁。
重点资产分析
针对重要服务器及网络设备的外联数据进行分析,对重要资产服务器的主动外联数据进行深度分析,了解其外联的地区、频率,还原传输内容,分析其是否存在高危可疑行为,进而判断是否存在恶意外联行为,并根据分析结果提供保护重要资产的策略和建议。
应急响应
通过及时有效的应急响应,现场调查和流量分析以确定攻击路径,溯源排查以理解攻击者身份,从而帮助用户有效应对安全事件,提高网络安全防护能力,增强应对未来安全威胁的能力。应急响应内容包括:上机分析、流量分析、溯源排查。
APT攻击分析
对监管单位通报的APT事件或检测设备检测发现的APT攻击事件进行现场分析和调研。了解攻击事件的整个过程,还原攻击路径和网络脆弱点,逆向分析攻击样本,溯源攻击者组织和身份,评估攻击造成的损失等。
威胁情报分析服务
提供精准高价值的APT攻击威胁情报,获取及时的威胁情报并通报受害单位,在网络监控单位发现前及时处置威胁;提供精准的APT威胁情报IOC信息,可部署到流量探针,检测高威胁攻击事件。
技术服务力量
科来在北京、上海、广州、深圳、成都、杭州等全国30余省市设有技术支持服务中心,面向全国提供产品与技术服务。