自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

網(wǎng)絡(luò)流量分析工具六大必備功能

作者:nana
安全 應(yīng)用安全 數(shù)據(jù)安全
NTA 是安全分析與運(yùn)營(yíng)的基本工具這一點(diǎn)毋庸置疑,但對(duì)安全運(yùn)營(yíng)中心 (SOC) 員工而言,最重要的 NTA 功能有哪些呢?針對(duì)這一問(wèn)題,ESG 調(diào)查訪問(wèn)了 347 位網(wǎng)絡(luò)安全人員,反饋如下。

公司企業(yè)想從網(wǎng)絡(luò)流量分析工具 (NTA) 工具中得到什么?高級(jí)分析、威脅情報(bào)集成、物聯(lián)網(wǎng)支持……

[[271925]]

說(shuō)到威脅檢測(cè)與響應(yīng),了解網(wǎng)絡(luò)行為真的十分關(guān)鍵。企業(yè)戰(zhàn)略集團(tuán) (ESG) 調(diào)查顯示,87% 的公司企業(yè)使用網(wǎng)絡(luò)流量分析工具 (NTA) 工具進(jìn)行威脅檢測(cè)與響應(yīng),43% 認(rèn)為 NTA 是威脅檢測(cè)與響應(yīng)的第一道防線。

正如網(wǎng)絡(luò)安全界老生常談——“網(wǎng)絡(luò)不會(huì)說(shuō)謊”,因?yàn)榫W(wǎng)絡(luò)攻擊中惡意軟件分發(fā)、命令與控制,以及數(shù)據(jù)滲漏都要用到網(wǎng)絡(luò)通信,有經(jīng)驗(yàn)的安全人員運(yùn)用正確的工具,投入一定時(shí)間加以監(jiān)視,應(yīng)能發(fā)現(xiàn)惡意行為。

所以,NTA 是安全分析與運(yùn)營(yíng)的基本工具這一點(diǎn)毋庸置疑。但對(duì)安全運(yùn)營(yíng)中心 (SOC) 員工而言,最重要的 NTA 功能有哪些呢?針對(duì)這一問(wèn)題,ESG 調(diào)查訪問(wèn)了 347 位網(wǎng)絡(luò)安全人員,反饋如下:

(1) 44% 的受訪者認(rèn)為 NTA 工具必須內(nèi)置分析功能,幫助分析師改善和加速威脅檢測(cè)。這些分析功能可建立在機(jī)器學(xué)習(xí)算法、啟發(fā)式方法、腳本等基礎(chǔ)上。重點(diǎn)在于,分析師想要 NTA 工具攝入數(shù)據(jù)并交付高保真警報(bào),而不是發(fā)出刺耳的噪音。

(2) 44% 聲稱,NTA 工具必須提供威脅情報(bào)服務(wù)和/或集成,以便供分析師比對(duì)可疑/惡意網(wǎng)絡(luò)行為與野生已知威脅。MITRE ATT&CK 框架 (MAF) 的流行充分例證了威脅情報(bào)綜合功能在所有安全工具中的重要性。因此,威脅情報(bào)是 NTA 工具從一開(kāi)始就必須具備的功能。

(3) 38% 稱 NTA 工具必須能夠監(jiān)視物聯(lián)網(wǎng)流量、協(xié)議、設(shè)備等。該功能目前看來(lái)還很新,但預(yù)計(jì)未來(lái)一年到一年半間,物聯(lián)網(wǎng)支持將成企業(yè) NTA 工具必備功能。

(4) 37% 認(rèn)為 NTA 工具必須能夠監(jiān)視所有聯(lián)網(wǎng)節(jié)點(diǎn),在新網(wǎng)絡(luò)節(jié)點(diǎn)接入時(shí)發(fā)出警報(bào)。換句話說(shuō),安全人員想要 NTA 工具默認(rèn)具備該傳統(tǒng) NAC 功能,在未受許可設(shè)備接入時(shí)發(fā)出警報(bào)。

(5) 37% 稱 NTA 工具要能與其他類型的安全技術(shù)健壯集成。根據(jù)經(jīng)驗(yàn),NTA 工具應(yīng)與惡意軟件沙箱、終端檢測(cè)與響應(yīng) (EDR)、安全信息與事件管理 (SIEM),以及前面提到的及時(shí)準(zhǔn)確威脅情報(bào)緊密結(jié)合。

(6) 37% 稱 NTA 工具必須提供監(jiān)視云流量和報(bào)告威脅與異常的功能。在最近舉辦的 re:Inforce 大會(huì)上,亞馬遜公司發(fā)布了虛擬專用云 (VPC) 功能,提供云聯(lián)網(wǎng)可見(jiàn)性。這就是用戶需要的持續(xù)云網(wǎng)絡(luò)監(jiān)視功能。NTA 工具應(yīng)能在 AWS、微軟 Azure、谷歌云平臺(tái) (GCP) 等云服務(wù)上運(yùn)用這樣的云網(wǎng)絡(luò)監(jiān)視功能,提供端到端網(wǎng)絡(luò)安全可見(jiàn)性。

NTA 工具多種多樣,到底該怎樣選擇符合企業(yè)需求的那一款呢?CISO 可以從確保 NTA 工具達(dá)到或超越上述六大功能開(kāi)始準(zhǔn)備自己的信息邀請(qǐng)書(shū) (RFI) / 征求建議書(shū) (RFP) 過(guò)程。

【本文是51CTO專欄作者“李少鵬”的原創(chuàng)文章,轉(zhuǎn)載請(qǐng)通過(guò)安全牛(微信公眾號(hào)id:gooann-sectv)獲取授權(quán)】

戳這里,看該作者更多好文

責(zé)任編輯:趙寧寧 來(lái)源: 51CTO專欄
網(wǎng)絡(luò)流量分析工具NTA威脅檢測(cè)
相關(guān)推薦

2011-04-06 11:36:28

MRTG流量

2016-01-14 11:40:13

2012-09-07 11:19:21

SNMPNetFlow虛擬網(wǎng)絡(luò)

2012-05-16 09:00:35

網(wǎng)絡(luò)流量分析工具調(diào)試Android應(yīng)用

2015-07-28 15:58:26

2010-06-01 10:45:02

Mrtg 安裝

2024-11-18 16:32:33

2022-04-14 08:21:48

微服務(wù)項(xiàng)目多模塊

2020-05-22 17:40:34

網(wǎng)絡(luò)流量

2023-08-03 10:29:41

2010-05-27 12:38:35

2011-04-20 10:51:56

網(wǎng)絡(luò)流量分析工具網(wǎng)絡(luò)監(jiān)測(cè)

2013-06-03 10:24:30

2011-03-31 09:47:21

CACTI流量監(jiān)控

2015-10-15 13:50:17

網(wǎng)絡(luò)流量分析東華網(wǎng)智

2010-06-10 17:41:47

2011-04-06 10:57:14

監(jiān)控MRTG

2018-09-04 10:24:35

網(wǎng)絡(luò)流量提取工具

2011-10-13 17:06:44

SonicWALL應(yīng)用流量

2018-07-03 09:00:00

Redis內(nèi)存分析工具
點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號(hào)