近年来，随着我国信息化建设不断推进，信息技术广泛应用，信息网络快速普及。信息网络在促进经济发展、社会进步、科技创新的同时，也带来十分突出的信息安全问题。

现今的网络攻击手段逐步多样化、攻击方式也更加隐蔽难以发现。对于用户来说，如何进行感知并响应?拦截、检测、认证还是购买第三方安全服务?需要哪些技术和产品?如何从宏观上了解网络攻击手段与防范方法呢?

科来《网络攻击与防范图谱》，一图到底，打尽网络安全攻防全链条!

本图谱从攻击前准备到攻击后痕迹擦除，梳理每一阶段所涉及的攻击手段，并针对性介绍防御方法及每种方法对应的产品与服务。

本图谱采用层层关联关系，紧密关联攻-防手段、安全产品与服务，从全局视角给出客观、合理的建议，帮助进一步识别、了解网络攻击过程及解决思路。

未知威胁感知

通过本图谱，不仅可以对攻防手段有宏观的认识，更可以通过“科来网络流量分析技术(Network Traffic Analysis)”从流量趋势、会话详情、L2~L7协议解码、数据包解码等方式深度透视网络攻击行为的每一个细节，让网络行为看得清、看得透，以解决困扰用户的APT攻击(Advanced Persistent Threat，高级持续性威胁)等难以检测和防御的问题。

感知未知威胁的核心思路就是“任何网络攻击都会产生流量”，网络流量分析技术能够帮助用户提升未知威胁感知能力及安全事件快速响应能力，有效降低安全事件影响，最大限度降低网络威胁事件的损失。通过网络行为分析感知网络异常行为，解决了传统网络安全依赖于特征库检测技术无法感知未知网络威胁的问题。

安全事件响应

基于原始数据包的网络回溯，实现了网络安全事件完整回溯。让用户对发生的安全事件不仅知其然，更知其所以然，帮助用户快速定位网络安全攻击的方式与方法，为安全事件响应提供准确依据。同时界提供基于流量数据的安全检测和安全事件响应服务。

图谱1

网络攻击与防范图谱1 攻击过程&攻击类型 防御方法与相关产品 防御方法 攻击类型

---

图谱2

网络攻击与防范图谱2 信息收集 口令攻击 拒绝服务攻击 欺骗攻击 高级攻击 网络入侵-劫持攻击 漏洞利用攻击 提升攻击权限 内网渗透 安装系统后门 清除入侵痕迹

---

网络全流量安全分析系统TSA