科来网络分析系统2020是一款强大的网络诊断工具,提供数据包采集、协议解析和流量统计等功能。新增威胁情报分析,帮助识别攻击者并快速响应。支持资产识别、无线数据包解密,适用于多种Windows操作系统。通过实时分析和详细界面,便于用户进行网络安全管理和故障排查。
点击上方 “信安前线” 可订阅
0x01 简介
官网:http://www.colasoft.com.cn/download/capsa.php
科来网络分析系统是一款集数据包采集、协议解码与分析、流量统计、故障诊断与性能管理等多种功能为一体的网络分析产品,能够提供高精度网络诊断分析,多层次展现网络通讯全景,有效地帮助网络管理者梳理网络应用。
科来不断加大在基础协议识别与解析能力上的投入,在协议解析种类及数量上有了长足的进步,用户可以在性能分析及协议解码等工作场景中获得更多效率提升。网络安全是更多运维人深入思考与建设部防的重要工作。
CSNAS可以在海量数据包中,快速定位到会话,对会话数据流进行还原,对Web攻击、垃圾邮件分析、挖矿勒索病毒等安全事件进行会话分析,快速明确内网主机是否被攻击。
新版《科来网络分析系统 2020 》增加如下功能,包括:
威胁情报分析:
帮助用户了解与掌握攻击者的身份与信誉信息,快速发现线索并采取措施。威胁情报的分析功能是和威胁赛跑的加速器,能够使分析人员有足够多的时间去部署防御措施和持续追踪事态发展,通过赋能情报、画像资产,使威胁攻击无所遁形。
资产识别与数理:
系统能够自动识别识别外网IP地址的设备类型,并与内网设备进行区分,在设备浏览器中呈现详细信息,便于用户进行资产识别与梳理。
解密无线数据包:
现在,用户可以在系统选项的协议设置中配置无线网络属性,通过输入对应AP的密码,解密该AP的无线数据包,实现对无线数据包的解密分析。
硬件要求: CPU:2.0GHz及以上
最低0.47元/天 解锁文章
扫一扫
529
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
