在2017年上半年，据海外研究机构发现使用命令行逃逸技术和混淆技术的攻击者数量正在显著增加，网络间谍组织和专门针对金融领域的黑客组织仍在继续采用最先进的应用白名单绕过技术和新型混淆技术来攻击他们的目标(包括企业和用户)。这些技术通常可以绕过静态和动态分析方法，并且很好地解释了为什么基于签名的检测技术通常都会比那些创新型的攻击者要慢一步。如果我们能主动分析试图发起攻击的行为、追踪那些已经绕过安全防御的攻击，在他们还未行动或造成更大损失前采取措施，就可以将其扼杀在摇篮之中，避免造成更严重的损失。

科来认为，再高级的网络攻击都会产生网络流量，同时网络攻击的流量和正常网络流量又是不同的。安全分析的关键是数据，只有基于网络全流量的分析，对网络进行全流量采集存储、全数据分析，才能为用户识别和发现安全事件提供更有效的监测手段，才能对网络的异常行为有敏锐的感知能力，让数据的检测无死角，解决传统网络安全措施无法解决的网络问题，发现传统安全不能发现的安全问题。目前，网络流量分析技术已被Gartner定义为顶级安全技术，可见，面对传统安全防御体系逐渐失效的大环境下，网络全流量分析将作为抗击未知攻击威胁的重要手段。在众多国家级重要活动的网络安保工作上，科来协同国家相关指导单位利用这一技术进行安全彻查和攻击防御部署工作，通过网络全流量分析技术与网络回溯技术多次独立发现新型窃密型木马，受控终端和重要服务器。

科来是全流量分析技术的倡导者和领先者，协议识别能力可达1500+协议和10000+应用，处于国际领先水平。40G流量实时分析和存储能力的网络回溯性能，同时搭配独有的索引技术实现秒级回溯，基于元数据的异常行为分析，支持200+元数据建模能力。未来，科来将继续深化发展全流量分析技术，为用户及国家贡献更多力量。