四人麻将|上海四人麻将单机版
首頁 > CIO > 正文

網絡流量分析工具必須包含的6項功能

2019-07-29 10:21:26  來源: 企業網D1Net

摘要:企業需要高級分析、威脅情報集成,以及物聯網支持的網絡流量分析(NTA)工具。
關鍵詞: CIO 流量分析
  企業需要高級分析、威脅情報集成,以及物聯網支持的網絡流量分析(NTA)工具。
 
  當涉及到威脅檢測和響應時,了解網絡行為至關重要。根據ESG公司的研究,87%的組織使用網絡流量分析(NTA)工具進行威脅檢測和響應,43%的組織表示網絡流量分析(NTA)是檢測和響應威脅的“第一道防線”。
 
  正如網絡安全專業人士經常說的那樣,“網絡不會撒謊。”由于網絡攻擊者使用網絡通信進行惡意軟件分發、命令和控制以及數據泄露,經過培訓的專業人員應該能夠使用正確的工具、時間、監督來發現惡意活動。
 
  而網絡流量分析(NTA)是安全分析和操作的重要工具。但安全運營中心(SOC)人員認為的最重要的網絡流量分析(NTA)能力是什么?ESG公司向347名網絡安全專業人員詢問了這個問題,以下是他們的回答:
 
  ·44%的受訪者表示,網絡流量分析(NTA)工具必須內置分析功能,以幫助分析師改進和加速威脅檢測。這些分析可以建立在機器學習算法、啟發式算法、腳本等基礎上。這里的要點是,分析人員希望網絡流量分析(NTA)工具能夠處理數據并提供高保真警報,而不是無用的示警。
 
  ·44%的受訪者表示,網絡流量分析(NTA)工具必須提供威脅情報服務或集成功能,以便對可疑/惡意網絡行為與已知威脅進行比較。威脅情報綜合已成為所有安全工具的關鍵所在,例如對MITRE ATT&CK框架(MAF)越來越感興趣。因此,必須從一開始就將威脅情報納入網絡流量分析(NTA)工具中。
 
  ·38%的受訪者表示,網絡流量分析(NTA)工具必須能夠監控物聯網(IoT)流量、協議、設備等。但相信在未來12至18個月內,企業中的所有網絡流量分析(NTA)工具都需要物聯網支持。
 
  ·37%的受訪者表示,網絡流量分析(NTA)工具必須能夠監控所有連接的網絡節點,并在連接新網絡節點時發出警報。換句話說,安全專業人員希望網絡流量分析(NTA)工具采用這種傳統的網絡準入控制 (NAC)功能,并在未經批準的設備連接時發出警報。
 
  ·37%的受訪者表示,網絡流量分析(NTA)工具必須能夠監控云計算流量,并報告威脅和異常情況。亞馬遜公司在最近召開的Re:Inforce會議上宣布推出新的虛擬私有云(VPC)流量監控功能,提供對云計算網絡的可視性。這正是用戶要求的連續云計算網絡監控類型。網絡流量分析(NTA)工具必須能夠跨亞馬遜網絡服務(AWS)、Microsoft Azure、谷歌云平臺(GCP)等平臺利用這樣的云計算網絡監控功能,以提供端到端的網絡安全可見性。
 
  如今市場上有很多很好的網絡流量分析(NTA)工具,那么如何選擇符合企業要求的工具呢?在此對首席信息安全官的建議是,通過采用具有以上所述六大功能的網絡流量分析(NTA)工具來啟動其信息邀請書(RFI)/建議邀請書(RFP)流程。

第二十九屆CIO班招生
法國布雷斯特商學院MBA班招生
法國布雷斯特商學院碩士班招生
法國布雷斯特商學院DBA班招生
責編:yangjl
四人麻将 福彩七乐下期号码预测 甘肃十一选五前三直绝招 云南11选5定胆计划手机版 贵州11选5玩法介绍 双色球除456公式 澳洲幸运5是哪个国家的 新疆十一选五推荐号码预测 七星彩2082期规律了之 娱网棋牌手机版下载 广西11选5 0