產(chǎn)品與技術(shù)服務(wù)
科來擁有遍布全國的技術(shù)服務(wù)力量,致力于為用戶提供卓越的產(chǎn)品與技術(shù)服務(wù)。科來的技術(shù)服務(wù)人員具備豐富的經(jīng)驗(yàn),經(jīng)過長期的實(shí)戰(zhàn)累積,能夠迅速響應(yīng)需求,解決問題,同時(shí)授人以漁,向用戶提供更多建設(shè)性建議,幫助用戶更好地完成工作任務(wù)??苼淼姆?wù)不僅多樣化,還具備高度的定制化能力。我們充分理解不同行業(yè)用戶的特定需求,根據(jù)用戶的實(shí)際情況量身定制服務(wù)方案,能夠幫助用戶提高工作效率,實(shí)現(xiàn)業(yè)務(wù)增長。
面對眾多網(wǎng)絡(luò)疑難雜癥,科來技術(shù)服務(wù)人員做到“召之即來,來之能勝”,在為各行業(yè)用戶提供服務(wù)時(shí)獲得了諸多好評(píng)??苼韺⑼ㄟ^不斷的技術(shù)創(chuàng)新與服務(wù)升級(jí)來滿足用戶的需求,并為用戶提供持續(xù)的支持和解決方案??苼硖峁┤缦路?wù)內(nèi)容,如您有相關(guān)服務(wù)需求,請聯(lián)系我們。
巡檢服務(wù)
提供針對性的配置優(yōu)化建議,調(diào)整流量采集策略,優(yōu)化數(shù)據(jù)存儲(chǔ)方案,以及定期更新規(guī)則庫,延長數(shù)據(jù)存儲(chǔ)周期,提高設(shè)備性能。
日常巡檢
定期對部署在用戶網(wǎng)絡(luò)中的科來產(chǎn)品進(jìn)行分析和檢查,包括軟件系統(tǒng)、網(wǎng)絡(luò)連接和數(shù)據(jù)存儲(chǔ)等方面,具體服務(wù)內(nèi)容包括檢查網(wǎng)絡(luò)設(shè)備的運(yùn)行狀態(tài)、系統(tǒng)的安全配置、流量采集的穩(wěn)定性和數(shù)據(jù)存儲(chǔ)的完整性等,維護(hù)產(chǎn)品并及時(shí)發(fā)現(xiàn)和解決潛在問題。
流量優(yōu)化
深入分析用戶實(shí)際流量情況和業(yè)務(wù)情況,在被允許后匹配調(diào)整采集過濾器、存儲(chǔ)過濾器以及數(shù)據(jù)包裁剪策略,讓產(chǎn)品運(yùn)行在良好狀態(tài)并盡可能延長數(shù)據(jù)保存周期。根據(jù)用戶網(wǎng)絡(luò)、重點(diǎn)關(guān)注區(qū)域和業(yè)務(wù)系統(tǒng)情況,梳理網(wǎng)絡(luò)結(jié)構(gòu)和業(yè)務(wù)邏輯關(guān)系,提供優(yōu)化建議,以滿足監(jiān)測分析需求。
規(guī)則維護(hù)
定期對科來產(chǎn)品的規(guī)則進(jìn)行更新和維護(hù),以確保規(guī)則的準(zhǔn)確性和有效性,具體服務(wù)內(nèi)容包括更新惡意流量特征庫、調(diào)整安全策略規(guī)則等。根據(jù)最新的安全威脅和漏洞信息,及時(shí)更新規(guī)則,以應(yīng)對不斷變化的安全威脅。
運(yùn)維保障服務(wù)
流量態(tài)勢分析
對網(wǎng)絡(luò)關(guān)鍵鏈路在一段時(shí)間內(nèi)的流量變化趨勢、應(yīng)用構(gòu)成進(jìn)行分析總結(jié),了解其的運(yùn)行規(guī)律與趨勢、發(fā)現(xiàn)問題隱患;并根據(jù)用戶需求,輸出定制化的周期性流量報(bào)表,從而協(xié)助用戶自動(dòng)化、數(shù)據(jù)化的掌握網(wǎng)絡(luò)關(guān)鍵鏈路態(tài)勢,合理規(guī)劃鏈路帶寬,達(dá)到降本增效的效果。
業(yè)務(wù)系統(tǒng)梳理
以用戶業(yè)務(wù)系統(tǒng)為導(dǎo)向進(jìn)行網(wǎng)絡(luò)流量梳理,將用戶關(guān)鍵業(yè)務(wù)系統(tǒng)間的流轉(zhuǎn)、依賴關(guān)系以可視化視圖的方式進(jìn)行監(jiān)控,并在視圖中疊加展現(xiàn)各類關(guān)鍵網(wǎng)絡(luò)、業(yè)務(wù)運(yùn)行指標(biāo),對支撐業(yè)務(wù)運(yùn)行的網(wǎng)絡(luò)質(zhì)量進(jìn)行實(shí)時(shí)評(píng)估與監(jiān)控預(yù)警,實(shí)現(xiàn)面向業(yè)務(wù)的主動(dòng)化運(yùn)維監(jiān)控。
場景化視圖定制
結(jié)合用戶自身的運(yùn)維需求,在科來產(chǎn)品中定制符合各類運(yùn)維場景的可視化監(jiān)控與分析視圖,力求更加主動(dòng)、高效、智能的幫助用戶解決各類運(yùn)維場景下的痛點(diǎn),提升網(wǎng)絡(luò)及業(yè)務(wù)系統(tǒng)運(yùn)維的工作效率。
業(yè)務(wù)交易解析
根據(jù)用戶重要業(yè)務(wù)系統(tǒng)的接口規(guī)范或交易報(bào)文規(guī)范,在科來產(chǎn)品中配置業(yè)務(wù)交易解析,實(shí)現(xiàn)對重要系統(tǒng)的交易性能可視化。可按照用戶實(shí)際需求進(jìn)行業(yè)務(wù)維度的核心指標(biāo)配置,通過交易日志到數(shù)據(jù)包進(jìn)行整體監(jiān)控及數(shù)據(jù)提取。
個(gè)性化流量數(shù)據(jù)分析整理
根據(jù)用戶的運(yùn)維或業(yè)務(wù)需求進(jìn)行流量數(shù)據(jù)分析模型設(shè)計(jì),對采集的流量數(shù)據(jù)進(jìn)行加工整理與二次分析,以可視化視圖、報(bào)表或自動(dòng)化數(shù)據(jù)輸出等多種可選方式呈現(xiàn)分析結(jié)果。例如:通過HTTP交易數(shù)據(jù)分析CDN回源,從而減少業(yè)務(wù)系統(tǒng)靜態(tài)頁面回源等。
疑難故障問題分析
協(xié)助用戶對復(fù)雜疑難的運(yùn)維故障、難以界定問題責(zé)任的事件進(jìn)行分析定位,由科來資深的流量分析專家通過流量統(tǒng)計(jì)數(shù)據(jù)分析、原始數(shù)據(jù)包解碼等手段,準(zhǔn)確定位問題根因、界定問題責(zé)任,及協(xié)助用戶跨部門或與第三方單位進(jìn)行問題澄清。
安全分析服務(wù)
通過對告警事件的及時(shí)響應(yīng)與聯(lián)動(dòng)分析,以提高分析效率,識(shí)別并防止惡意軟件傳播,發(fā)現(xiàn)異常流量及潛在威脅,以及保障重點(diǎn)資產(chǎn)的安全,從而增強(qiáng)用戶網(wǎng)絡(luò)的安全防護(hù)能力,降低安全風(fēng)險(xiǎn)。
告警監(jiān)測分析
實(shí)時(shí)監(jiān)測和分析科來全流量安全分析產(chǎn)品的告警,及時(shí)發(fā)現(xiàn)并響應(yīng)安全威脅,具體服務(wù)內(nèi)容包括對告警進(jìn)行分類、評(píng)估和調(diào)查,確定告警的真實(shí)性和嚴(yán)重程度,并提供相應(yīng)的解決方案,以保護(hù)用戶的網(wǎng)絡(luò)安全。
聯(lián)動(dòng)分析
可與其他安全設(shè)備進(jìn)行聯(lián)動(dòng),通過調(diào)取詳細(xì)數(shù)據(jù)包和元數(shù)據(jù)日志綜合分析網(wǎng)絡(luò)安全狀況,并對攻擊事件進(jìn)行分析取證,驗(yàn)證攻擊行為及是否成功等。當(dāng)發(fā)生攻擊事件時(shí),互相印證攻擊事件,更好的對攻擊事件進(jìn)行定性分析,提高分析效率。
僵木蠕分析
定期進(jìn)行針對性的僵尸、木馬、蠕蟲、勒索軟件等病毒流量和其他安全系統(tǒng)發(fā)現(xiàn)的可疑主機(jī)進(jìn)行細(xì)化分析,識(shí)別其傳播途徑和影響范圍,具體服務(wù)內(nèi)容包括分析惡意軟件的行為特征、感染目標(biāo)和傳播方式,并提供相應(yīng)的解決方案,防止惡意軟件的傳播和破壞。
異常行為分析
深入了解和分析用戶網(wǎng)絡(luò)流量構(gòu)成,對Dos攻擊、TCP端口掃描、可疑大流量傳輸行為、可疑境外地址通訊、可疑時(shí)段數(shù)據(jù)傳輸?shù)犬惓A髁窟M(jìn)行分析,及時(shí)發(fā)現(xiàn)安全攻擊和信息泄漏事件,以發(fā)現(xiàn)潛在的安全威脅。
重點(diǎn)資產(chǎn)分析
針對重要服務(wù)器及網(wǎng)絡(luò)設(shè)備的外聯(lián)數(shù)據(jù)進(jìn)行分析,對重要資產(chǎn)服務(wù)器的主動(dòng)外聯(lián)數(shù)據(jù)進(jìn)行深度分析,了解其外聯(lián)的地區(qū)、頻率,還原傳輸內(nèi)容,分析其是否存在高??梢尚袨椋M(jìn)而判斷是否存在惡意外聯(lián)行為,并根據(jù)分析結(jié)果提供保護(hù)重要資產(chǎn)的策略和建議。
應(yīng)急響應(yīng)
通過及時(shí)有效的應(yīng)急響應(yīng),現(xiàn)場調(diào)查和流量分析以確定攻擊路徑,溯源排查以理解攻擊者身份,從而幫助用戶有效應(yīng)對安全事件,提高網(wǎng)絡(luò)安全防護(hù)能力,增強(qiáng)應(yīng)對未來安全威脅的能力。應(yīng)急響應(yīng)內(nèi)容包括:上機(jī)分析、流量分析、溯源排查。
APT攻擊分析
對監(jiān)管單位通報(bào)的APT事件或檢測設(shè)備檢測發(fā)現(xiàn)的APT攻擊事件進(jìn)行現(xiàn)場分析和調(diào)研。了解攻擊事件的整個(gè)過程,還原攻擊路徑和網(wǎng)絡(luò)脆弱點(diǎn),逆向分析攻擊樣本,溯源攻擊者組織和身份,評(píng)估攻擊造成的損失等。
威脅情報(bào)分析服務(wù)
提供精準(zhǔn)高價(jià)值的APT攻擊威脅情報(bào),獲取及時(shí)的威脅情報(bào)并通報(bào)受害單位,在網(wǎng)絡(luò)監(jiān)控單位發(fā)現(xiàn)前及時(shí)處置威脅;提供精準(zhǔn)的APT威脅情報(bào)IOC信息,可部署到流量探針,檢測高威脅攻擊事件。
技術(shù)服務(wù)力量
科來在北京、上海、廣州、深圳、成都、杭州等全國30余省市設(shè)有技術(shù)支持服務(wù)中心,面向全國提供產(chǎn)品與技術(shù)服務(wù)。
