无论是操作系统、应用软件、网络设备还是业务系统都普遍存在未知的漏洞，这使得在网络军火民用化、网络攻击组织化的大背景下，网络安全面临更加严峻的挑战。传统的安全监测方法大都是基于已知规则库进行监测，可检测出已知安全威胁，但对未知威胁则无能为力，且对正在发生或已造成损失的入侵行为无法做到完整的溯源取证和损失评估。

基于以上几点，科来认为“网络全流量分析是行之有效的手段，因为再高级的攻击，都会留下网络痕迹。网络攻击者的行为和我们正常的网络访问行为所产生的数据是不一样的”。

价值与应用

全面感知网络威胁

全方位全天候的实时智能分析网络流量，通过网络分析技术识别网络异常行为，准确发现木马通讯、主动外联、隐蔽信道、异常DNS 解析、违规操作等网络威胁。为用户全方位展示网络安全态势，帮助用户建立灵敏的网络威胁感知能力。

及时止损与快速响应

通过与威胁情报、行为模型匹配，实现未知威胁快速发现并及时阻断攻击。通过关联分析对安全事件进行影响面评估，帮助用户发现安全洼地，及时调整安防策略，阻止事态继续恶化。

数据取证与责任判定

对网络原始通讯数据进行全流量完整保存，通过秒级提取海量历史流量，还原网络安全事件发生时的全部网络通讯内容，实现数据包级的数据取证和责任判定。