科来获信息安全服务资质证书
近日,经过中国信息安全测评中心的严格审核,科来公司荣获由中国信息安全测评中心颁发的信息安全服务资质(安全开发类一级)证书。这是对科来十余年深耕网络分析领域的鼓励,标志着科来在信息安全服务理念和专业保障能力获得了国家信息安全权威部门的认可,是对科来为用户提供高安全性产品的肯定,这具有非常积极的意义。 信息安全服务资质(安全开发类一级)证书是对信息安全服务提供者在技术、资源、法律、管理等方面的资质、能…
利用科来网络回溯分析系统应对邮件系统攻击分析
邮件系统是企业单位最经常使用的网络应用之一。邮件系统中一般有客户的关键信息,一旦邮件系统瘫痪或被黑客掌控,那么就会给企业带来重大损失。本文两个案例都是针对邮件服务器的攻击案例,希望通过这些实际网络案例给大家有所帮助。 案例环境 一、针对邮件系统的暴力破解 某日上午,在进行分析时发现分公司的一些IP在进行针对邮件服务器的暴力破解攻击,发现后我们立即选择某一时段数据进行分析。首先,对“发tcp同步包”…
基于科来网络分析技术的QQ掉线
案例背景 某公司原本使用某运营商的互联网业务,使用各种应用都没有问题。更换另一运营商的互联网业务后,发现登录QQ经常多人同时掉线,各个楼层、办公室均出现过这种情况,但浏览网页及其他应用均没有问题。用户曾经直接把PC接到出口防火墙上测试,仍出现此情况,因此怀疑是运营商的互联网业务有故障。 用户的网络环境示意图如下: 用户租用了50Mbps的裸光纤专线连接互联网,在防火墙上实现NAT转换功能。本案例在…
科来网络分析系统9.0功能预热,敬请期待~~
科来网络分析系统9.0发布在即,小编为您荐荐此次发布的亮点–本地进程流量分析。 1,什么是进程流量分析? 进程流量分析,即对windows系统下的进程网络行为所产生的数据流量进行分析,而本地进程流量分析,则是对本机的进程网络行为进行流量分析, 2,为什么引入本地进程流量分析? 随着网络环境的日趋复杂化,很多用户在参与网络活动的过程中总会遇到各种流氓软件、病毒、挂马等等行为,如果通过传统…
2016年第一季度互联网金融行业网络安全报告
安全值行业报告是基于威胁情报数据,利用大数据的分析方法对行业整体安全状态进行评价和分析,本报告对互联网金融行业中336家互联网金融公司进行安全评价和量化风险分析。 本报告是针对各互联网金融公司的数据信息进行采集,共计336家公司的安全值进行分析,包括第三方支付44家、P2P公司150家、众筹110家、消费金融32家,并从业务安全、隐私安全、应用安全、主机安全、网络安全、环境安全6个维度进行风险量化…
利用网络分析技术进行数据库暴力破解分析
案例背景 端口扫描是网络中较为常见的行为之一,该行为是指端口发送消息,一次只发送一个消息,接收到的回应类型表示是否在使用该端口并且可由此探寻弱点。由此网络管理员通过端口扫描,可以得到许多有用的信息,从而发现系统的安全漏洞,然后修补漏洞、制定完善的安全策略,当然也不排除是黑客攻击网络设备迈出的第一步棋子。本案例就是对MSSQL数据库服务器漏洞的扫描暴力破解行为。 案例分析 本案例是对某法院外网进行的…
科来业务性能管理 助力IT架构大升迁
随着移动互联网、物联网、云计算等新技术新业务不断涌现,在带来新的经济增长点的同时,也带来了更加复杂的应用和管理问题。运维人员需要给企业提供越来越严格的服务级别协议,构建新的应用,及保持高水平的业务可用性。为了满足应用程序、数据以及用户越来越多的要求,网络主管们必须实施为满足新业务挑战而开发的高效IT。企业原有的IT架构已经建成十年,当时相对先进的技术和产品在现在已经明显落后,原有的IT基础架构已经…
如何应对DDOS攻击并快速定位攻击根源
某大型单位最近一段时间,经常不定时出现用户访问互联网缓慢的情况,造成用户不能正常使用网络,对工作产生较大影响。经过用户技术人员排查,网内可能存在大数据量的传输,造成网络拥塞,但定位问题根源较困难。 分析过程 在用户互联网出口处部署科来网络回溯分析系统,快速找到流量突发的原因是内部服务器地址XX.XX.17.226与125.88.181.71(互联网IP)之间产生了大流量的数据传输。通过深入分析…
科来支招教你溯源黑客攻击
网络分析技术通过对网络原始数据的主动分析,能够从大流量中快速发现网络异常行为,大大提升了用户对网络威胁的感知能力,同时能够还原完整的攻击行为,快速定位攻击者,确定攻击手段并评估影响。可以讲,网络分析技术是保障网络安全的最后一道防线。 1 问题概述 科来网络分析专家在例行为某客户进行网络安全检查服务中发现该用户有一台服务器(*.77)有大量扫描流量,被疑似感染病毒。客户部署科来网络回溯分析系统在内网…
基于科来网络分析技术的ARP欺骗分析
在局域网中,IP地址转换为第二层物理地址(即MAC地址)是通过ARP协议来完成的,ARP协议对网络安全具有极其重要的意义。主机通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞。本文通过一次经典的分析案例,让大家对这种攻击方式有一个清晰的了解