国内最专业的IT技术学习网

UI设计

当前位置:主页 > UI设计 >

网络流量分析工具六大必备功能

发布时间:2019/07/29标签:   工具    点击量:

原标题:网络流量分析工具六大必备功能
公司企业想从收集流量剖析东西 (NTA) 东西中失掉甚么?高等剖析、要挟谍报集成、物联网支撑……说到要挟检测与呼应,懂得收集行动真的非常要害。企业策略团体 (ESG) 考察表现,87% 的公司企业应用收集流量剖析东西 (NTA) 东西停止要挟检测与呼应,43% 以为 NTA 是要挟检测与呼应的第一道防地。正如收集保险界须生常谈——“收集不会撒谎”,由于收集攻打中歹意软件散发、下令与操纵,以及数据渗漏都要用到收集通讯,有教训的保险职员应用准确的东西,投入必定时光加以监督,应能发觉歹意行动。以是,NTA 是保险剖析与经营的基础东西这一点无须置疑。但对保险经营核心 (SOC) 员工而言,最主要的 NTA 功效有哪些呢?针对这一成绩,ESG 考察拜访了 347 位收集保险职员,反应以下:(1) 44% 的受访者以为 NTA 东西必需内置剖析功效,关心剖析师改良和减速要挟检测。这些剖析功效可树立在呆板进修算法、启示式方式、剧本等基本上。重点在于,剖析师想要 NTA 东西摄取数据并托付高保真警报,而不是收回逆耳的乐音。(2) 44% 宣称,NTA 东西必需供给要挟谍报效劳和/或集成,以便供剖析师比对可疑/歹意收集行动与家养已知要挟。MITRE ATT&CK 框架 (MAF) 的风行充足例证了要挟谍报综合功效在全部保险东西中的主要性。因而,要挟谍报是 NTA 东西从一开端就必需具有的功效。(3) 38% 称 NTA 东西必需可能监督物联网流量、协定、装备等。该功效现在看来还很新,但估计将来一年到一年半间,物联网支撑将成企业 NTA 东西必备功效。(4) 37% 以为 NTA 东西必需可能监督全部联网节点,在新收集节点接入时收回警报。换句话说,保险职员想要 NTA 东西默许具有该传统 NAC 功效,在未受允许装备接入时收回警报。(5) 37% 称 NTA 东西要能与其余范例的保险技巧硬朗集成。依据教训,NTA 东西应与歹意软件沙箱、终端检测与呼应 (EDR)、保险信息与变乱治理 (SIEM),以及后面提到的实时正确要挟谍报严密联合。(6) 37% 称 NTA 东西必需供给监督云流量和讲演要挟与异样的功效。在近来举行的 re:Inforce 大会上,亚马逊公司公布了虚构公用云 (VPC) 功效,供给云联网可见性。这就是用户须要的连续云收集监督功效。NTA 东西应能在 AWS、微软 Azure、谷歌云平台 (GCP) 等云效劳上应用如许的云收集监督功效,供给端到端收集保险可见性。NTA 东西多种多样,究竟该怎么抉择合乎企业需要的那一款呢?CISO 能够从确保 NTA 东西到达或超出上述六大功效开端预备本人的信息约请书 (RFI) / 收罗倡议书 (RFP) 进程。【本文是51CTO专栏作者“李少鹏”的原创文章,转载请经过保险牛(微信大众号id:gooann-sectv)猎取受权】戳这里,看该作者更多好文【编纂推举】译文:对于Docker数据容器(data only container)【义务编纂:赵宁宁 TEL:(010)68476606】点赞 0

上一篇:10个Linux中受欢迎的开源Visio替代品

下一篇:没有了

返回
版权信息Copyright © IT技术教程 版权所有    ICP备案编号:鲁ICP备09013610号