資料結構
網路
關係型資料庫管理系統
作業系統
Java
MS Excel
iOS
HTML
CSS
Android
Python
C 程式設計
C++
C#
MongoDB
MySQL
Javascript
PHP
物理學
化學
生物學
數學
英語
經濟學
心理學
社會學
服裝設計
法律研究網路安全中的網路流量分析是什麼?
網路流量分析 (NTA) 是一種攔截、記錄和分析網路流量通訊模式以發現和應對安全問題的實踐。Gartner 創造了這個詞來描述一個新興的安全產品領域。
實施一個能夠持續監控網路流量的系統,可以為您提供改進網路效能、減少攻擊面、增強安全性和更好地管理資源所需的資訊。但是,瞭解如何監控網路流量是不夠的。還需要考慮網路監控工具的資料來源;“流量資料”(來自路由器等裝置)和“資料包資料”是最常見的兩種。
如果您正在尋找流量量或跟蹤網路資料包從其源到其目的地的路徑,則流量資料非常理想。此類資料可用於檢測非法 WAN 流量並最大化網路資源和效能。但是,它通常缺乏調查網路安全風險所需的詳細細節和上下文。
攻擊者不斷改變其策略以逃避檢測。他們通常使用網路環境中已安裝的可信工具的有效憑據,這使得企業難以提前發現關鍵的安全威脅。網路流量分析技術隨著攻擊者不斷變化的創新而發展,為組織提供了一條應對狡猾攻擊者的可行道路。
網路流量分析的優勢
確保您從正確的來源收集資料是設定 NTA 的重要部分。以下是執行網路流量分析的主要優勢:
- 更好地瞭解連線到您網路的裝置。
- 遵守法律義務。
- 調查和解決運營和安全問題。
- 透過詳細的細節和額外的網路上下文,您可以更快地響應調查。
是什麼讓網路流量分析與眾不同?
其他網路安全工具(如防火牆和入侵防禦系統 (IPS)/入侵檢測系統 (IDS) 產品)主動監控穿過網路周邊的垂直流量,而網路流量分析解決方案則關注所有通訊,包括傳統的 TCP/IP 樣式資料包、“虛擬網路流量”穿過虛擬交換機,以及來自雲工作負載和雲工作負載內部的流量。
這些解決方案還針對運營技術和物聯網 (IoT) 網路,這些網路通常無法被安全人員訪問。即使網路流量被加密,高階 NTA 技術也同樣有效。高階 NTA 工具更智慧,因為它們將當前行為與環境中其他實體的行為進行比較。
NTA 的用例
以下是 NTA 的用例:
- 突出顯示並識別網路頻寬峰值的來源。
- 提供專注於網路和使用者活動的即時儀表板。
- 為管理人員和審計人員生成任何時間段的網路活動報告。
- 勒索軟體活動檢測
- 監控資料洩露和網際網路活動
- 應檢查檔案伺服器上的檔案訪問和對 MSSQL 資料庫的訪問。
在 NTA 中尋找什麼?
並非所有網路流量監控工具都是相同的。
**資料來源** - 流量資料和資料包資料來自不同的位置,並非每個 NTA 工具都收集兩者。
**完整的資料包成本、捕獲和複雜性** - 一些 DPI 系統捕獲並保留所有資料包,從而導致昂貴的裝置、更高的儲存成本以及操作所需的較高水平的培訓/專業知識。其他系統則承擔更多“艱苦的工作”,捕獲完整的資料包,但僅提取每個協議的重要資訊和元資料。
**網路上的節點** - 考慮是否使用基於代理或無代理的軟體。此外,不要立即開始監控過多的資料來源。
網路流量分析是監控網路可用性和活動以發現異常、提高效能和檢測威脅的關鍵工具。與日誌聚合、UEBA 和端點資料一起,網路流量是全面可見性和安全分析的關鍵組成部分,可以快速識別和消除風險。
考慮網路上當前的盲點、所需的資料來源,以及在選擇 NTA 系統時,考慮網路上它們匯聚的關鍵位置以進行有效的監控。
2K+ 閱讀量
