很多高级威胁产生的活动痕迹在大规模网络流量中只会占到非常小的比例,但正是这少量的通讯流量对于攻击检测分析尤为关键和重要,需要通过事后的多线索关联和回溯分析后才能有效定性和取证,要求必须对原始全流量数据包进行一段时间的完整保存,保全证据,并能快速回溯所有流量,有了原始流量的存储,就能够将当前检测到的攻击行为与历史流量进行关联,实现完整的攻击溯源和取证分析。在流量回溯能力方面,科来目前能够实现TB级流量的实时保存,以及海量存储的秒级流量回溯能力。
全流量分析是建立海量历史数据的保存和处理基础上的威胁检测技术,结合大数据技术,科来安全大数据分析解决方案实现通过全流量分析设备,实现全流量鉴别、保存和回溯流量,并提取网络元数据上传到大数据分析平台实现全行为分析。快速发现并定位网络异常行为,大大提升了用户对网络威胁的感知能力。同时能够还原完整的攻击行为过程,快速定位攻击者,确定攻击手段及评估攻击损失。
肩负使命,自强不息。科来全流量分析解决方案已经在发改委,农业部,中国农业银行等单位成功运用。未来将帮助更多国家关键信息基础设施实现安全检测“无死角”,保卫国家网络空间安全。
