成都科来软件有限公司是一家专注全流量安全分析的企业，网络流量分析被Gartner评为2017年十大顶级安全技术之一，凭借在流量分析领域的突出贡献，荣获“2017中国网络主管论坛最具影响力品牌”奖，图1为科来在论坛现场演讲。

科来全流量安全分析系统（简称“TSA”）提供网络链路全流量存储、全数据分析能力。可以对流量进行鉴别，识别流量中有什么，实现L2-L7层流量可视，同时可以对流量进行解析、数据包进行解码，无死角透视网络流量的每一个细节，从而识别网络中可能存在的异常行为、潜在风险。借助全流量存储分析，安全分析人员可以对已经发生的攻击行为进行多角度、全方位、可反复回溯的深度检测，从而更容易检测出潜在的入侵行为，发现被其他工具漏掉的攻击。

图1 科来 谢博文

图2 系统部署图

全流量安全分析系统可以为用户识别和发现失陷主机、漏洞利用、高级木马通讯、APT攻击、数据窃密等已知和未知的安全威胁，对网络攻击进行定位和取证。帮助安全分析人员从海量的数据中聚焦真正的入侵行为，从而缩短对APT攻击的响应时间，帮助用户提升安全分析能力和响应能力，最终降低安全损失。

科来全流量安全分析系统通过全天候实时智能分析网络通讯，及时发现主动外联、木马通讯、隐蔽信道、异常DNS解析、违规操作等行为，并通过预定义行为模型主动发现潜在未知网络威胁，帮助用户建立灵敏的网络威胁感知能力。

同时针对可疑事件进行定性分析，高效精准定位安全事件问题点，通过事件关联分析对安全事件影响进行有效评估，帮助用户及时阻断事态继续恶化，杜绝类似事件再次发生。

对网络原始通讯数据进行全流量完整保存，通过数据分析与挖掘帮助用户对事件进行原始数据取证；同时可对通讯数据流内容和安全事件的发生过程再现还原，帮助用户进行责任判定。