数据结构
网络
关系型数据库管理系统
操作系统
Java
MS Excel
iOS
HTML
CSS
Android
Python
C 编程
C++
C#
MongoDB
MySQL
Javascript
PHP
物理学
化学
生物学
数学
英语
经济学
心理学
社会学
服装设计
法律研究网络安全中的网络流量分析是什么?
网络流量分析 (NTA) 是一种拦截、记录和分析网络流量通信模式以发现和应对安全问题的实践。Gartner 创造了这个词来描述一个新兴的安全产品领域。
实施一个能够持续监控网络流量的系统,可以为您提供改进网络性能、减少攻击面、增强安全性和更好地管理资源所需的信息。但是,了解如何监控网络流量是不够的。还需要考虑网络监控工具的数据源;“流量数据”(来自路由器等设备)和“数据包数据”是最常见的两种。
如果您正在寻找流量量或跟踪网络数据包从其源到其目的地的路径,则流量数据非常理想。此类数据可用于检测非法 WAN 流量并最大化网络资源和性能。但是,它通常缺乏调查网络安全风险所需的详细细节和上下文。
攻击者不断改变其策略以逃避检测。他们通常使用网络环境中已安装的可信工具的有效凭据,这使得企业难以提前发现关键的安全威胁。网络流量分析技术随着攻击者不断变化的创新而发展,为组织提供了一条应对狡猾攻击者的可行道路。
网络流量分析的优势
确保您从正确的来源收集数据是设置 NTA 的重要部分。以下是执行网络流量分析的主要优势:
- 更好地了解连接到您网络的设备。
- 遵守法律义务。
- 调查和解决运营和安全问题。
- 通过详细的细节和额外的网络上下文,您可以更快地响应调查。
是什么让网络流量分析与众不同?
其他网络安全工具(如防火墙和入侵防御系统 (IPS)/入侵检测系统 (IDS) 产品)主动监控穿过网络周边的垂直流量,而网络流量分析解决方案则关注所有通信,包括传统的 TCP/IP 样式数据包、“虚拟网络流量”穿过虚拟交换机,以及来自云工作负载和云工作负载内部的流量。
这些解决方案还针对运营技术和物联网 (IoT) 网络,这些网络通常无法被安全人员访问。即使网络流量被加密,高级 NTA 技术也同样有效。高级 NTA 工具更智能,因为它们将当前行为与环境中其他实体的行为进行比较。
Explore our latest online courses and learn new skills at your own pace. Enroll and become a certified expert to boost your career.
NTA 的用例
以下是 NTA 的用例:
- 突出显示并识别网络带宽峰值的来源。
- 提供专注于网络和用户活动的实时仪表板。
- 为管理人员和审计人员生成任何时间段的网络活动报告。
- 勒索软件活动检测
- 监控数据泄露和互联网活动
- 应检查文件服务器上的文件访问和对 MSSQL 数据库的访问。
在 NTA 中寻找什么?
并非所有网络流量监控工具都是相同的。
**数据源** - 流量数据和数据包数据来自不同的位置,并非每个 NTA 工具都收集两者。
**完整的数据包成本、捕获和复杂性** - 一些 DPI 系统捕获并保留所有数据包,从而导致昂贵的设备、更高的存储成本以及操作所需的较高水平的培训/专业知识。其他系统则承担更多“艰苦的工作”,捕获完整的数据包,但仅提取每个协议的重要信息和元数据。
**网络上的节点** - 考虑是否使用基于代理或无代理的软件。此外,不要立即开始监控过多的数据源。
网络流量分析是监控网络可用性和活动以发现异常、提高性能和检测威胁的关键工具。与日志聚合、UEBA 和端点数据一起,网络流量是全面可见性和安全分析的关键组成部分,可以快速识别和消除风险。
考虑网络上当前的盲点、所需的数据源,以及在选择 NTA 系统时,考虑网络上它们汇聚的关键位置以进行有效的监控。
2K+ 阅读量
