freeBuf
主站

分類

漏洞 工具 極客 Web安全 系統安全 網絡安全 無線安全 設備/客戶端安全 數據安全 安全管理 企業安全 工控安全

特色

頭條 人物志 活動 視頻 觀點 招聘 報告 資訊 區塊鏈安全 標準與合規 容器安全 公開課

官方公眾號企業安全新浪微博

FreeBuf.COM網絡安全行業門戶,每日發布專業的安全資訊、技術剖析。

FreeBuf+小程序

FreeBuf+小程序

《中國網絡流量監測與分析產品研究報告》(2020年)正式發布
2020-09-07 14:51:26

任何網絡活動必定會產生網絡流量,而基于網絡全流量記錄、實時深度監測分析,用戶可以了解網絡中發生的任何情況,做到對未知威脅的第一時間發現、第一時間響應。

目前,伴隨著物聯網設備規?;鲩L、5G商業落地、云計算和邊緣計算普及,網絡流量也迎來爆炸性增長。一方面,網絡流量中承載著龐大的業務信息(支付信息、賬號信息等),能夠反映出最為直觀、真實和有效的數據。另一方面,日益復雜的IT環境則給流量監測與分析帶來了更大的挑戰。

在現實需求下,以網絡流量為基礎的NTA/NDR技術逐漸應用于網絡威脅和異常網絡行為的檢測。經過實際網絡環境的驗證和不斷的迭代,檢測的有效性和準確性都有了大幅度的提高,這也進一步為網絡威脅和異常行為處置奠定了基礎。

因此,為更好地滿足電信、互聯網等行業用戶在新型業務場景下的流量監測與分析需求,為其在網絡安全產品選型過程中提供技術能力參考,中國信息通信研究院安全研究所聯合FreeBuf咨詢共同完成NTA/NDR類產品調研和測試工作,最終輸出網絡安全產品技術能力驗證評估系列報告《中國網絡流量監測與分析產品研究報告》(2020年)。

中國信息通信研究院安全研究所負責對國內主流NTA/NDR類產品進行基本面測試評估,并獨立輸出整體測試、分析結果與測試報告。

FreeBuf咨詢主要進行現場走訪、資料整合及問卷調查等調研,對國內外近百家企業的NTA/NDR使用情況進行對比分析, 總結產品基本現狀, 并嘗試對其發展趨勢進行評估和預測。

報告目錄

一、國內網絡流量監測與分析技術現狀

(一)國內網絡流量發展現狀

(二)新興流量監測與分析技術

(三)應用場景

二、國內NTA/NDR類產品應用現狀

(一)市場應用現狀

(二)行業應用現狀

(三)攻防對抗場景下的應用現狀

(四)企業對NTA/NDR類產品的預期

(五)企業期待NTA/NDR類產品的能力

三、NTA/NDR類產品測試情況綜述

(一)測試基本情況

(二)測試環境介紹

(三)測試方法說明

(四)測試對象范圍

(五)測試內容簡介

四、NTA/NDR類產品測試結果總體分析

(一)不同技術方向“劃分”企業能力陣營

(二)自動化處置能力有待落地和完善

(三)基于IP和主機的溯源功能不分軒輊

(四)產品自身管理能力總體較好

五、NTA/NDR類產品流量識別能力分析

(一)網絡協議識別展示能力各有所長

(二)網絡流量識別還原內容因需而定

(三)NTA/NDR產品中資產發現能力一般

六、NTA/NDR類產品安全分析能力分析

(一)具備各類網絡攻擊發現和分析能力

(二)基本具備多步驟攻擊關聯分析能力

(三)網絡惡意程序分析能力總體可用

七、NTA/NDR類產品趨勢展望

(一)大規模攻防演練進一步催化NTA/NDR市場需求

(二)NTA/NDR或著力產品差異化,打造核心賣點

(三)網絡加密流量解析與分析成為新挑戰

(四)聯動攻擊鏈的流量場景化分析需進一步落地

(五)流量分析轉移到云上以實現可伸縮性成趨勢

八、NTA/NDR類產品發展建議

(一)深耕自身技術優勢,實現技術能力互補

(二)圍繞新型網絡場景,滿足業務安全需求

(三)夯實產品自身安全,保障可信可控可靠

九、NTA/NDR類產品能力分組

(一)專業能力領域

(二)行業應用能力領域

報告亮點

1、深度調研NTA/NDR的實際應用場景,將NTA/NDR產品的應用現狀全面呈現。

2、由信通院獨立提供NTA/NDR產品測試報告,并對參與測評的廠商進行能力領域分類,為甲方企業產品選型提供參考。

(1)測試環境

NTA/NDR網絡流量分析產品模擬測試環境部署邏輯圖:

1599470261.png!small

圖:測試網絡拓撲圖

現場測試環境:

1599470333.png!small

圖:測試設備現場環境

(2)測試結果

基于產品實測,《中國網絡流量監測與分析產品研究報告》(2020年)對參與測評的產品進行產品專業能力和行業應用能力兩大領域劃分,并輸出5大能力組。
1601005634_5f6d6842876d143012330.png

* 如需查看報告完整版,可點擊【下載報告】按鈕

版權聲明

本報告版權屬于中國信息通信研究院,并受法律保護。轉載、摘編或利用其它方式使用本報告文字或者觀點的,應注明“來源:中國信息通信研究院及FreeBuf咨詢”。違反上述聲明者,本院將追究其相關法律責任。

此外,FreeBuf咨詢與信通院合作報道《2020安全信息和事件管理(SIEM)研究報告》已正式啟動,有意向參與SIEM產品測評的乙方廠商,可聯系FreeBuf 市場宋經理 :

電話:021-60495134/15311422102(同微信)

郵箱:[email protected]

本文作者:, 轉載請注明來自FreeBuf.COM

# 報告 # NTA # NDR
被以下專輯收錄,發現更多精彩內容
+ 收入我的專輯
評論 按時間排序

登錄/注冊后在FreeBuf發布內容哦

相關推薦
  • 0 文章數
  • 0 評論數
  • 0 關注者
登錄 / 注冊后在FreeBuf發布內容哦
收入專輯
777766香港开奖结果 小说 炒股怎么炒视频教程 15选5四连号技巧 福建快3三不同遗漏 重庆幸运农场手机版下载 炒股的心得 26选5开奖结果走势图 体育彩票36选7 000636股票行情 广西11选5直三中多少 时时彩平台可靠吗