科来大数据安全态势感知平台是基于大数据分析技术的网络安全态势感知平台。平台能够全面感知网络安全威胁态势、洞悉网络及应用运行健康状态、通过全流量分析技术实现完整的网络攻击溯源取证，帮助安全人员采取针对性响应处置措施。丰富的网络数据可视化从多个维度将总体安全态势直观展示给用户，管理者对组织内安全态势一览无遗，有效辅助决策

功能介绍

全流量数据采集

实现对网络原始数据包、网络流量日志、网络元数据的全流量采集；兼容防火墙、IDS、IPS、APT沙箱告警，主机和系统日志，以及SOC/SIEM日志的采集和入库。

业务运行监控

自动感知内网应用的安全态势，识别新增业务资产以及业务访问关系，实现内网业务数据流走向的可视化监控和业务全流程性能监控，感知核心业务运行状态，及时发现问题隐患

网络流量可视化

提供丰富的安全态势感知展示界面，包括整体态势、攻击源分布、重点资产态势、攻击关联图等。管理者对组织内部网络安全态势一览无遗。

数据关联分析

通过威胁情报数据关联分析技术，发现各类已知网络威胁；通过元数据分析模型，实现对未知高级网络攻击的预警；通过流行为分析技术，对可疑IP/主机进行画像分析，实现整体网络安全态势左右灵敏感知，及时发现。

攻击溯源取证

通过高效的数据挖掘能力，实现对网络信息的快速查询和数据关联分析，对感知到的异常网络行为进行网络流量回放，通过科来数据包解码分析技术，对网络攻击进行完整分析和数字取证。

安全事件响应

通过多维度告警关联规则，系统能将海量告警日志进行关联归集，生成安全事件。安全人员通过对事件进行分析研判，通报给前端设备进行拦截操作。