随着互联网应用的普及和人们对其依赖逐渐加深,网络安全威胁日益突出,各行业正在面临越来越多的APT(高级持续性威胁) 攻击风险。
众多企业的运维人员遇到此类突发问题,会显得无比慌张,结果“一顿操作猛如虎,定睛一看原地杵”,根本无法达到检测、防御和阻断攻击的效果。
那么应该怎么做呢?以往干货中我们推荐的都是国外产品,但随着国产化进程的加快,国内也涌现了大批优秀产品,并且广泛应用在国内外多个领域。今天我们就来介绍一家专注于网络流量分析技术研究与产品开发的中国企业—科来,看看他们是如何帮助企业提升安全防御水平的。
科来—“国产之光”
科来公司成立于2003年,专注于网络流量分析技术研究与产品开发,产品广泛应用于国内外用户的网络安全分析及网络智能运维等关键领域。2018-2019年,蝉联Gartner NPMD魔力象限“远见者”称号 ,是唯一入选“远见者”象限的中国企业。
科来专业的技术服务在用户的业务保障上起到关键作用,已经成为对网络时效性高要求的企业的最佳选择,得到了社会各界的广泛认可。
用户现状及问题
业务发展变得多样化、自动化、实时化
用户问题
01 故障定位难
缺乏快速定位故障及对历史故障分析能力,责任边界难以界定。
02 流量成分不可视
对流量的可视停留在IP和比特率层面,缺乏对流量成分,访问会话的分析
03 决策依据少
对网络的硬件、链路及资源的规划依赖人工难以准确合理的规划资源。
04 未知安全难感知
目前安全在防护层面已经很好,但对于位置安全的感知能力较弱。
科来—解决方案
层次化监控构建业务运维评估体系
科来业务性能管理平台,提供业务系统的多层次可视化,包括网络和流量可视化体系、业务可视化体系、交易可视化体系,将运维部门形成体系,满足不同部门的监控需求。
技术优势
关键KPI性能指标(共300余种)
下面我们来看看网络和流量可视化体系、业务可视化体系、交易可视化体系的应用场景!
网络流量可视化
应用场景一
应用场景二
业务可视化
智能梳理,构建业务逻辑
科来业务性能管理平台,通过对前端采集数据进行智能关联分析,自动梳理出业务的访问逻辑关系,并以此为基础进行业务定义,多层次参数关联叠加实时监控,构建以业务为导向的端到端质量评估体系。
可视化场景
交易可视化
层次化指标叠加
应用场景一:多参数组合告警
警报支持全部应用性能参数
逻辑条件支持>、<、=、!=
支持多参数组合(与、或)
支持触发时间设置(1秒、10秒、60秒)
支持告警触发时段
支持警报推送和数据包自动保存
应用场景二:安全告警可视化
流量告警
黑白名单告警
邮件敏感字告警
可疑域名告警
数据流特征告警
多参数整合
智能关联
层次化业务运维评估体系流程
科来—产品介绍
网络业务保障
科来业务性能管理系统(UPM)
主动、智能、高效
面向应用的综合指标分析
BI业务智能分析
智能关联分析
灵活高效业务流量数据检索下载
业务运行态势感知
图形化的业务性能问题快速分析
面向业务的自定义性能报表
科来网络回溯分析系统(RAS)
面向业务的高性能智能分析平台
第三方数据集成能力
全流量网络回溯分析
面向云网络,以应用为中心的智能性能分析
面向业务的安全分析与取证
科来网络分析系统(CSNAS)
便携式网络分析系统
快速查找和排除网络故障;
找到网络瓶颈提升网络性能;
发现和解决各种网络异常危机,提高安全性;
管理资源,统计和记录每个节点的流量与带宽;
规范网络,查看各种应用,服务,主机的连接,监视网络活动;
管理网络应用。
网络安全分析
科来网络全流量安全分析系统(TSA)
让网络监测无死角
完整记录原始流量数据
线索追踪与取证
回溯分析与数据挖掘
可疑事件定性分析
异常行为检测
攻击阻断防御
科来APT攻击检测系统(IDP)
全方位检测、发现与防御
快速发现高级定向攻击行为
准确获取APT攻击的全方位痕迹与证据
有效阻止APT攻击对目标的渗透破坏
与现有安全防御系统构成互补完整的安防体系
网络通讯数据可以保留用户行为、安全威胁、业务性能、用户体验等关键信息。科来帮助用户看见、理解、应用这些关键信息,有效降低企业安全风险,提升运维效率!
这款国产精品您记住吗?信亦宏达作为科来金牌合作伙伴,努力为客户提供全方位技术、服务支持,如您想获得更深入了解,欢迎随时咨询,我们将及时为您解答!
2012-2020 版权所有©信亦宏达网络存储技术(北京)有限公司 京ICP备09114115号-1