只要是网络攻击就必定会产生网络通讯数据！

科来全流量安全分析系统（简称“TSA”）提供网络链路全流量存储、全数据分析能力。借助全流量存储分析，安全分析人员可以对已经发生的攻击行为进行多角度、全方位、可反复回溯的深度检测，从而更容易检测出潜在的入侵行为，发现被其他工具漏掉的攻击。

为用户识别和发现失陷主机、漏洞利用、高级木马通讯、APT攻击、数据窃密等已知和未知的安全威胁，对网络攻击进行定位和取证。帮助安全分析人员从海量的数据中聚焦真正的入侵行为，从而缩短对APT攻击的响应时间，帮助用户提升安全分析能力和响应能力，最终降低安全损失。

价值与应用

科来网络全流量分析系统（TSA）

即时感知网络威胁

全天候实时智能分析网络通讯，及时发现主动外联、木马通讯、隐蔽信道、异常DNS解析、违规操作等行为，并通过预定义行为模型主动发现潜在未知网络威胁，帮助用户建立灵敏的网络威胁感知能力。

帮助用户及时止损

针对可疑事件进行定性分析，高效精准定位安全事件问题点，通过事件关联分析对安全事件影响进行有效评估，帮助用户及时阻断事态继续恶化，杜绝类似事件再次发生。

数据取证与责任判定

对网络原始通讯数据进行全流量完整保存，通过数据分析与挖掘帮助用户对事件进行原始数据取证；同时可对通讯数据流内容和安全事件的发生过程再现还原，帮助用户进行责任判定。

产品优势

科来网络全流量分析系统（TSA）

功能特点

科来网络全流量分析系统（TSA）

网络原始流量数据的完整记录

对网络原始流量数据进行完整记录，并进行鉴别与统计，使海量的网络流量数据清晰可视，同时建立完整的流量索引和网络元数据信息，为后续异常数据挖掘和分析取证提供前提和基础。

可疑线索的发现与回查

系统实时监控关键网络通讯，通过系统智能分析及预定义行为特征快速发现各种网络中的异常行为；并根据高效的数据挖掘和检索功能，可从不同维度的数据特征及网络行为模式进行数据回查，迅速定位各类安全事件的根源，并提供完整有效数据依据。

可疑事件定性分析

通过深入的数据关联、数据包解码分析和特征分析，真实的还原安全事件的发生过程，从而对各种异常网络事件进行精准的定性分析。

提供灵活丰富的行为模型定义

系统提供多达200余种可定义的元数据配置。用户通过自定义各种复杂的未知威胁与潜在威胁的通讯特征及行为模型，从而构建多样化的行为特征库进行快速检索，大幅提升针对未知威胁的检测响应能力。

回溯分析与数据线索挖掘

具备高效的数据检索与回溯分析能力，可随时分类查看及调用任意时间段的数据，从不同维度、不同时间区间，提供不同层级的数据特征和行为模式特征，从而进行数据逐层挖掘和检索，直观、快速、准确定位各种网络安全事件发生的根源。

追踪与取证

系统可以对各类渗透、窃密行为进行精准识别，并可快速追踪问题源、提取异常数据、还原异常通讯现象，为安全取证提供依据。为安全管理提供发现和掌握异常行为的能力，以保障关键数据安全。