大多數網路攻擊都發生在網路上,這使其成為有關組織及其係統所受威脅的理想資訊來源。網路流量分析 (NTA) 是監控網路流量以提取有關潛在安全威脅和其他 IT 問題的資訊的實踐。
企業 IT 基礎架構由各種不同的環境和端點組成,這增加了監控和保護組織 IT 架構的難度。然而,所有這些系統都是透過網路連接的,這也是威脅進入組織環境並在系統之間移動的方式。NTA 解決方案監控網路流量是否有異常,這可能會向組織提示網路攻擊或網路基礎架構的其他問題。
NTA 監控網路上的流量。NTA 解決方案可能收集和處理的一些主要網路資料類型包括:
收集網路流量資料後,NTA 解決方案對其進行分析以提取有用的情報。通常,NTA 解決方案使用機器學習和行為分析來識別網路流量中的異常情況。這些異常可能指出網絡攻擊或其他需要解決的問題。
NTA 使組織能夠更有效地分析網路流量並識別可能指向網路攻擊或其他潛在問題的異常情況。這些功能為組織提供許多好處,包括以下內容:
網路流量資料可以成為識別對組織網路安全的入站和持續威脅的寶貴工具。NTA 解決方案可以提供跨組織整個 IT 架構的全面可見性,並提供在威脅到達組織端點之前識別威脅的潛力。
網路偵測和回應(NDR)是NTA的補充,提供更全面的威脅防護、偵測和回應能力。NDR 解決方案支援安全分析師更快地識別對組織的威脅,並透過自動化快速大規模回應。
Check Point Horizon NDR提供廣泛的網路安全功能,包括對公有和私有雲環境的支援以及內建雲端智慧和威脅搜尋功能。
Horizon NDR 被KuppingerCole 分析師領導指南網路偵測和回應 (NDR)評為領導者。要了解有關 Horizon NDR 功能的更多信息,請觀看此演示視頻。