科来大数据安全态势感知平台是基于大数据分析技术的网络安全态势感知平台。平台能够全面感知网络安全威胁态势、洞悉网络及应用运行健康状态、通过全流量分析技术实现完整的网络攻击溯源取证,帮助安全人员采取针对性响应处置措施。丰富的网络数据可视化从多个维度将总体安全态势直观展示给用户,管理者对组织内安全态势一览无遗,有效辅助决策。
- 强化威胁发现和预警能力,实现全天候全方位的威胁态势感知;
- 提升安全事件研判能力,构建发现、取证、研判、处置的闭环体系;
- 打造安全大数据平台,形成用户专属的网络安全多维知识体系。
功能介绍
- 全流量数据采集
实现对网络原始数据包、网络流量日志、网络元数据的全流量采集;兼容防火墙、IDS、IPS、APT沙箱告警,主机和系统日志,以及SOC/SIEM日志的采集和入库。
- 业务运行监控
自动感知内网应用的安全态势,识别新增业务资产以及业务访问关系,实现内网业务数据流走向的可视化监控和业务全流程性能监控,感知核心业务运行状态,及时发现问题隐患。
- 网络流量可视化
提供丰富的安全态势感知展示界面,包括整体态势、攻击源分布、重点资产态势、攻击关联图等。管理者对组织内部网络安全态势一览无遗。
- 数据关联分析
通过威胁情报数据关联分析技术,发现各类已知网络威胁;通过元数据分析模型,实现对未知高级网络攻击的预警;通过流行为分析技术,对可疑IP/主机进行画像分析,实现整体网络安全态势左右灵敏感知,及时发现。
- 攻击溯源取证
通过高效的数据挖掘能力,实现对网络信息的快速查询和数据关联分析,对感知到的异常网络行为进行网络流量回放,通过科来数据包解码分析技术,对网络攻击进行完整分析和数字取证。
- 安全事件响应
通过多维度告警关联规则,系统能将海量告警日志进行关联归集,生成安全事件。安全人员通过对事件进行分析研判,通报给前端设备进行拦截操作。
技术优势
- 全流量为核心的数据源
再高级的攻击都会留下痕迹,这些攻击行为和正常的访问行为是不一样的,网络流量客观的保留了所有线索。科来大数据安全态势感知平台基于全流量分析技术,接入包括网络会话数据、网络元数据和原始数据包在内的各类数据源,为全面感知网络安全态势打下坚实基础。
- 高效的安全分析技术
科来大数据安全态势感知平台基于元数据建模的威胁检测,基于流行为的画像分析等技术,实现数据自动化关联分析,发现各类已知威胁和网络异常。科来网络安全分析模型,实现对各类未知高级网络攻击行为的识别。
- 全面的安全态势可视化
科来大数据安全态势感知平台通过对威胁事件、重要网络资产和终端三个维度的结合,实现全方位的网络安全态势可视化,不仅做到网络安全态势感知、信息安全态势感知,帮助用户看清网络业务与网络安全的关系。
购买咨询
如果您有购买意向,请拨打400-6869-069或填写表单进行咨询。