怎样评价网络流量分析 NTA 技术入选《Gartner:2017年11大顶尖信息安全技术》( 二 )
国内应该有网络安全公司开始做这个事情,绿盟是其中一家。我们通过内网流量分析,可以通过技术手段找到如bot连接C2、非法探测、合规性检查等行为异常。年后会有一个相关的报告发布:-)
■网友
网络流量分析NTA技术入选确实反映了安全防御建设的需要,算是合情合理吧,而且技术上看,更扎实、更“落地”一些,比“态势感知”之类的概念来得实际。由于工作关系,所在公司2018年也计划采购网络流量分析设备,所以17年对很多厂商的流量分析设备进行了测试。也算是了解了一下行业产品的现状。
1. 如何评价网络流量分析技术在安全、性能分析等领域的地位?
目前大家都在讲,新一代安全有别于传统安全,强调数据驱动安全,强调“及时的安全响应”重于安全防御(因为根本防不住)。所以安全数据的分析突然一下变得很重要,甲方的公司都有建设NGSOC的意愿。
那么安全分析需要的数据从哪里来呢?首先是日志,防火墙、IPS、IDS的日志,主机防护系统的日志、设备终端的日志;但是,由于日志字段在应用系统设计阶段的安全考量不足,总是缺少一些内容,日志分析的效果不理想。而“全网络流量”却能真实的反映出一些日志上看不到的东西。网络流量比日志数据量更大、数据复杂度更高,合理利用是非常有分析价值的。
网络流量分析技术即可以实现对流量的全量保存、流量分析、威胁模型设计,还可以把一些分析结果吐出来,结合日志再次分析。在分析网络攻击、内部僵尸网络、内部网络审计等方面应该都会起到很大的作用。
2. 国外有哪些优秀的厂商和产品?
百度之。
3. 国内有哪些优秀的厂商和产品?
百度之。
PS:关于产品,有一些内容分享一下。因为测试了很多流量分析产品,感觉最大的问题是,有些厂商拿“IPS+IDS+防火墙”的组合体,稍加改造就“拔高”为网络流量分析设备。要是买了这类产品,用处真不大。
那么怎么判断呢?
“IPS+IDS+防火墙”的组合体主要面对七层协议的三、四层,也就是网络层、传输层分析。一般不涉及会话层、表示层和应用层。所以可以考量这么几个问题:
(1)发现网络攻击后,你的产品能做会话级的攻击者全流量抽取吗?
(2)你的产品能解析应用层文件和“沙箱系统”进行对接检测吗?
(3)你的产品能做网络攻击payload的还原提取和性质分析吗?
(4)你的产品能做上三层协议的“非网络攻击分析模型”吗?
——————————————————————————————————
随便写写,大家随便看看。
■网友
全流量分析技术国内大部分安全公司才刚刚起步,但是有这么一家公司已经在该领域深耕十几年自行搜索科来(colasoft)Gartner推荐的该领域国内公司也就这么唯一一家
■网友
1. 如何评价网络流量分析技术在安全、性能分析等领域的地位?
我个人觉得,这个地位是非常高的,为什么?网络流量分析技术比较偏网络底层,APT、病毒、木马等,都是可以通过网络流量异常分析技术发现的,网络流量分析技术看怎么使用,可以说不管什么安全事件,都可以通过流量分析来发现,比如“棱镜”计划,大型分布式流量分析的巅峰之作。
2. 国外有哪些优秀的厂商和产品?
我谷歌到这些,dynatrace、solarwinds、netmon、ipswitch、manageengine
3. 国内有哪些优秀的厂商和产品?
恒安嘉新、安天、绿盟、网际思安、力合智远、安恒信息、天融信、360、腾讯
不局限上面这些,国内国外应该还有,我只说上面这些,不够完善,请大家补充!
■网友
看到这里,就是广告了。
【怎样评价网络流量分析 NTA 技术入选《Gartner:2017年11大顶尖信息安全技术》】 鹅厂招流量分析相关的开发,分析,产品人员,欢迎联系,T级数据等你来high。
推荐阅读
- 聪明人养花,这3种“花”怎样也要养一盆,每年能省不少医药费
- 郑州警方查获一盘踞境外网络赌博犯罪集团冻结资金逾5亿元
- 『徐州』徐州这群留守儿童的纯净声音抚慰人心 “6秒童声合唱团”走红网络
- 长春评选“网络奋斗者”:互联网成更多普通人创业工具
- 西藏首台5G网络车载移动CT仪器投用
- 互联网怎样解决“家政服务上门速度慢”的问题
- 怎样看待从1月8号起,QQ钱包开始提现收费
- 银行it人怎样转型
- 汽车|冬天怎样让车内温度快速升高?座椅加热的最佳使用方式二,外循环的作用总结
- 诈骗钱财|冒充专家高价兜售“特效药”、谎称卖口罩骗定金……警惕这些网络诈骗