產品與技術服務
科來擁有遍布全國的技術服務力量,致力于為用戶提供卓越的產品與技術服務。科來的技術服務人員具備豐富的經驗,經過長期的實戰累積,能夠迅速響應需求,解決問題,同時授人以漁,向用戶提供更多建設性建議,幫助用戶更好地完成工作任務。科來的服務不僅多樣化,還具備高度的定制化能力。我們充分理解不同行業用戶的特定需求,根據用戶的實際情況量身定制服務方案,能夠幫助用戶提高工作效率,實現業務增長。
面對眾多網絡疑難雜癥,科來技術服務人員做到“召之即來,來之能勝”,在為各行業用戶提供服務時獲得了諸多好評。科來將通過不斷的技術創新與服務升級來滿足用戶的需求,并為用戶提供持續的支持和解決方案。科來提供如下服務內容,如您有相關服務需求,請聯系我們。
巡檢服務
提供針對性的配置優化建議,調整流量采集策略,優化數據存儲方案,以及定期更新規則庫,延長數據存儲周期,提高設備性能。
日常巡檢
定期對部署在用戶網絡中的科來產品進行分析和檢查,包括軟件系統、網絡連接和數據存儲等方面,具體服務內容包括檢查網絡設備的運行狀態、系統的安全配置、流量采集的穩定性和數據存儲的完整性等,維護產品并及時發現和解決潛在問題。
流量優化
深入分析用戶實際流量情況和業務情況,在被允許后匹配調整采集過濾器、存儲過濾器以及數據包裁剪策略,讓產品運行在良好狀態并盡可能延長數據保存周期。根據用戶網絡、重點關注區域和業務系統情況,梳理網絡結構和業務邏輯關系,提供優化建議,以滿足監測分析需求。
規則維護
定期對科來產品的規則進行更新和維護,以確保規則的準確性和有效性,具體服務內容包括更新惡意流量特征庫、調整安全策略規則等。根據最新的安全威脅和漏洞信息,及時更新規則,以應對不斷變化的安全威脅。
運維保障服務
流量態勢分析
對網絡關鍵鏈路在一段時間內的流量變化趨勢、應用構成進行分析總結,了解其的運行規律與趨勢、發現問題隱患;并根據用戶需求,輸出定制化的周期性流量報表,從而協助用戶自動化、數據化的掌握網絡關鍵鏈路態勢,合理規劃鏈路帶寬,達到降本增效的效果。
業務系統梳理
以用戶業務系統為導向進行網絡流量梳理,將用戶關鍵業務系統間的流轉、依賴關系以可視化視圖的方式進行監控,并在視圖中疊加展現各類關鍵網絡、業務運行指標,對支撐業務運行的網絡質量進行實時評估與監控預警,實現面向業務的主動化運維監控。
場景化視圖定制
結合用戶自身的運維需求,在科來產品中定制符合各類運維場景的可視化監控與分析視圖,力求更加主動、高效、智能的幫助用戶解決各類運維場景下的痛點,提升網絡及業務系統運維的工作效率。
業務交易解析
根據用戶重要業務系統的接口規范或交易報文規范,在科來產品中配置業務交易解析,實現對重要系統的交易性能可視化。可按照用戶實際需求進行業務維度的核心指標配置,通過交易日志到數據包進行整體監控及數據提取。
個性化流量數據分析整理
根據用戶的運維或業務需求進行流量數據分析模型設計,對采集的流量數據進行加工整理與二次分析,以可視化視圖、報表或自動化數據輸出等多種可選方式呈現分析結果。例如:通過HTTP交易數據分析CDN回源,從而減少業務系統靜態頁面回源等。
疑難故障問題分析
協助用戶對復雜疑難的運維故障、難以界定問題責任的事件進行分析定位,由科來資深的流量分析專家通過流量統計數據分析、原始數據包解碼等手段,準確定位問題根因、界定問題責任,及協助用戶跨部門或與第三方單位進行問題澄清。
安全分析服務
通過對告警事件的及時響應與聯動分析,以提高分析效率,識別并防止惡意軟件傳播,發現異常流量及潛在威脅,以及保障重點資產的安全,從而增強用戶網絡的安全防護能力,降低安全風險。
告警監測分析
實時監測和分析科來全流量安全分析產品的告警,及時發現并響應安全威脅,具體服務內容包括對告警進行分類、評估和調查,確定告警的真實性和嚴重程度,并提供相應的解決方案,以保護用戶的網絡安全。
聯動分析
可與其他安全設備進行聯動,通過調取詳細數據包和元數據日志綜合分析網絡安全狀況,并對攻擊事件進行分析取證,驗證攻擊行為及是否成功等。當發生攻擊事件時,互相印證攻擊事件,更好的對攻擊事件進行定性分析,提高分析效率。
僵木蠕分析
定期進行針對性的僵尸、木馬、蠕蟲、勒索軟件等病毒流量和其他安全系統發現的可疑主機進行細化分析,識別其傳播途徑和影響范圍,具體服務內容包括分析惡意軟件的行為特征、感染目標和傳播方式,并提供相應的解決方案,防止惡意軟件的傳播和破壞。
異常行為分析
深入了解和分析用戶網絡流量構成,對Dos攻擊、TCP端口掃描、可疑大流量傳輸行為、可疑境外地址通訊、可疑時段數據傳輸等異常流量進行分析,及時發現安全攻擊和信息泄漏事件,以發現潛在的安全威脅。
重點資產分析
針對重要服務器及網絡設備的外聯數據進行分析,對重要資產服務器的主動外聯數據進行深度分析,了解其外聯的地區、頻率,還原傳輸內容,分析其是否存在高危可疑行為,進而判斷是否存在惡意外聯行為,并根據分析結果提供保護重要資產的策略和建議。
應急響應
通過及時有效的應急響應,現場調查和流量分析以確定攻擊路徑,溯源排查以理解攻擊者身份,從而幫助用戶有效應對安全事件,提高網絡安全防護能力,增強應對未來安全威脅的能力。應急響應內容包括:上機分析、流量分析、溯源排查。
APT攻擊分析
對監管單位通報的APT事件或檢測設備檢測發現的APT攻擊事件進行現場分析和調研。了解攻擊事件的整個過程,還原攻擊路徑和網絡脆弱點,逆向分析攻擊樣本,溯源攻擊者組織和身份,評估攻擊造成的損失等。
威脅情報分析服務
提供精準高價值的APT攻擊威脅情報,獲取及時的威脅情報并通報受害單位,在網絡監控單位發現前及時處置威脅;提供精準的APT威脅情報IOC信息,可部署到流量探針,檢測高威脅攻擊事件。
技術服務力量
科來在北京、上海、廣州、深圳、成都、杭州等全國30余省市設有技術支持服務中心,面向全國提供產品與技術服務。
