科來大數據安全態勢感知平臺是基于大數據分析技術的網絡安全態勢感知平臺。平臺能夠全面感知網絡安全威脅態勢、洞悉網絡及應用運行健康狀態、通過全流量分析技術實現完整的網絡攻擊溯源取證，幫助安全人員采取針對性響應處置措施。豐富的網絡數據可視化從多個維度將總體安全態勢直觀展示給用戶，管理者對組織內安全態勢一覽無遺，有效輔助決策

功能介紹

全流量數據采集

實現對網絡原始數據包、網絡流量日志、網絡元數據的全流量采集；兼容防火墻、IDS、IPS、APT沙箱告警，主機和系統日志，以及SOC/SIEM日志的采集和入庫。

業務運行監控

自動感知內網應用的安全態勢，識別新增業務資產以及業務訪問關系，實現內網業務數據流走向的可視化監控和業務全流程性能監控，感知核心業務運行狀態，及時發現問題隱患

網絡流量可視化

提供豐富的安全態勢感知展示界面，包括整體態勢、攻擊源分布、重點資產態勢、攻擊關聯圖等。管理者對組織內部網絡安全態勢一覽無遺。

數據關聯分析

通過威脅情報數據關聯分析技術，發現各類已知網絡威脅；通過元數據分析模型，實現對未知高級網絡攻擊的預警；通過流行為分析技術，對可疑IP/主機進行畫像分析，實現整體網絡安全態勢左右靈敏感知，及時發現。

攻擊溯源取證

通過高效的數據挖掘能力，實現對網絡信息的快速查詢和數據關聯分析，對感知到的異常網絡行為進行網絡流量回放，通過科來數據包解碼分析技術，對網絡攻擊進行完整分析和數字取證。

安全事件響應

通過多維度告警關聯規則，系統能將海量告警日志進行關聯歸集，生成安全事件。安全人員通過對事件進行分析研判，通報給前端設備進行攔截操作。