关基安全保护方案

随着数字化转型不断深化，关基保护对象已不再是单一维度的可量化资产，而是动静结合、关联复杂、边界模糊、维度多样的资产集。企业安全中的漏洞管理正在向攻击面管理发展，要做好攻击面管理，关键信息基础设施的分析识别与管理是基础，决定了关基安全防护建设的成败。

对自身资产掌握越清晰、越详细，对暴露面的收敛效果越好。关键信息基础设施的业务识别、资产识别、风险识别和重大变更的感知，是后续安全防护、监测预警、主动防御等的基础能力。

业务和资产识别

科来支持1000种以上协议识别，3000种以上应用及42类应用类型的实时识别，支持从流量中实时解析并还原流量元数据。自动化的全量资产实时发现和识别，可视化的资产识别依据，让用户清晰掌握资产属性。

全景可视化画像

对登记的所有资产的网络通讯行为、威胁信息、组件信息、硬件信息等进行综合展示，亦可对任意资产通讯全景进行可视化展示和分析，对资产通讯行为进行标签化描述。

风险识别和重大变更感知

对风险资产数量及趋势进行可视化监控，综合展示威胁事件类型、攻击手法类型，进行下钻分析、取证和快速处置，构建行为基线对资产行为进行合规性检测，从而发现资产的异常行为，形成预警。

基于网络关键节点

包括异常流量、可疑域名、数据流特征值、Web攻击、违规访问等警报，用户可以根据网络状况灵活调整警报参数，更准确的发现异常网络行为，能够对警报通讯数据进行深入智能分析，提供独立的存储空间单独保存相应的原始数据。

基于关键业务所涉及系统资产

支持对网络资产统一管理和维护，能够自动发现网络中的主机设备，并对网络资产设备在多维度汇总分析，构建资产画像，通过内置标签引擎，生成网络图谱图，支持一键添加至资产设备；从而实现网络资产的可知、可管、可控。

基于各类安全模型

分析系统通信流量或事态的模式，建立常见系统通信流量或事态的模型，并使用这些模型调整监测工具参数以减少误报和漏报。为了更好的进行数据分析，活跃IP和警报数据支持自定义挖掘，快捷关联查询会话和告警信息，帮助分析人员进行问题溯源和追踪。

基于全面网络安全日志

全面收集网络安全日志，构建违规操作模型、攻击入侵模型、异常行为模型，提供全局关联分析、威胁调查、数据检索、规则管理、运维管理等功能；进行全网关联分析，对长周期、潜伏式威胁，敏感、隐私数据泄露的事件并预警。

资产和业务通信可视，精细化管理

通过对企业网络的集中监控管理，全面掌握各类关键通讯数据，为用户提供透明可视的网络，实时监控网络之间的通讯，将杂乱无序的网络通讯进行有序梳理，为用户提供精细化网络运维与管理，一旦发现异常，及时为用户还原网络节点间的真实通信行为，快速还原并锁定攻击数据。

基于资产画像的场景化监测预警

提供从数据包、数据流、网络会话、协议元数据日志、统计数据、网络行为模型等多维度、多层次数据进行检测，帮助用户透析更多网络流量内容，看得清、看得透、看得全，能够在网络攻防对抗中发现更多未知威胁。

资产通信数据全量存储，让攻击有据可查

大部分针对关键信息基础设施的网络攻击事件都需要通过事后的关联和回溯分析后才能有效定性和取证，只有保证原始流量的存储，才能够将当前检测到的攻击行为与历史流量进行关联，实现完整的攻击溯源和攻击调查与取证分析。