信息來(lái)源:Freebuf
任何網(wǎng)絡(luò)活動(dòng)必定會(huì)產(chǎn)生網(wǎng)絡(luò)流量����,而基于網(wǎng)絡(luò)全流量記錄���、實(shí)時(shí)深度監(jiān)測(cè)分析���,用戶可以了解網(wǎng)絡(luò)中發(fā)生的任何情況,做到對(duì)未知威脅的第一時(shí)間發(fā)現(xiàn)�����、第一時(shí)間響應(yīng)��。
目前�,伴隨著物聯(lián)網(wǎng)設(shè)備規(guī)模化增長(zhǎng)�、5G商業(yè)落地、云計(jì)算和邊緣計(jì)算普及��,網(wǎng)絡(luò)流量也迎來(lái)爆炸性增長(zhǎng)�。一方面��,網(wǎng)絡(luò)流量中承載著龐大的業(yè)務(wù)信息(支付信息���、賬號(hào)信息等),能夠反映出最為直觀�、真實(shí)和有效的數(shù)據(jù)。另一方面�����,日益復(fù)雜的IT環(huán)境則給流量監(jiān)測(cè)與分析帶來(lái)了更大的挑戰(zhàn)�。
在現(xiàn)實(shí)需求下,以網(wǎng)絡(luò)流量為基礎(chǔ)的NTA/NDR技術(shù)逐漸應(yīng)用于網(wǎng)絡(luò)威脅和異常網(wǎng)絡(luò)行為的檢測(cè)����。經(jīng)過(guò)實(shí)際網(wǎng)絡(luò)環(huán)境的驗(yàn)證和不斷的迭代,檢測(cè)的有效性和準(zhǔn)確性都有了大幅度的提高�,這也進(jìn)一步為網(wǎng)絡(luò)威脅和異常行為處置奠定了基礎(chǔ)。
因此��,為更好地滿足電信����、互聯(lián)網(wǎng)等行業(yè)用戶在新型業(yè)務(wù)場(chǎng)景下的流量監(jiān)測(cè)與分析需求�����,為其在網(wǎng)絡(luò)安全產(chǎn)品選型過(guò)程中提供技術(shù)能力參考,中國(guó)信息通信研究院安全研究所聯(lián)合FreeBuf咨詢共同完成NTA/NDR類產(chǎn)品調(diào)研和測(cè)試工作���,最終輸出網(wǎng)絡(luò)安全產(chǎn)品技術(shù)能力驗(yàn)證評(píng)估系列報(bào)告《中國(guó)網(wǎng)絡(luò)流量監(jiān)測(cè)與分析產(chǎn)品研究報(bào)告》(2020年)���。
中國(guó)信息通信研究院安全研究所負(fù)責(zé)對(duì)國(guó)內(nèi)主流NTA/NDR類產(chǎn)品進(jìn)行基本面測(cè)試評(píng)估,并獨(dú)立輸出整體測(cè)試�、分析結(jié)果與測(cè)試報(bào)告。
FreeBuf咨詢主要進(jìn)行現(xiàn)場(chǎng)走訪��、資料整合及問(wèn)卷調(diào)查等調(diào)研�����,對(duì)國(guó)內(nèi)外近百家企業(yè)的NTA/NDR使用情況進(jìn)行對(duì)比分析, 總結(jié)產(chǎn)品基本現(xiàn)狀, 并嘗試對(duì)其發(fā)展趨勢(shì)進(jìn)行評(píng)估和預(yù)測(cè)��。
報(bào)告目錄
一����、國(guó)內(nèi)網(wǎng)絡(luò)流量監(jiān)測(cè)與分析技術(shù)現(xiàn)狀
(一)國(guó)內(nèi)網(wǎng)絡(luò)流量發(fā)展現(xiàn)狀
(二)新興流量監(jiān)測(cè)與分析技術(shù)
(三)應(yīng)用場(chǎng)景
二、國(guó)內(nèi)NTA/NDR類產(chǎn)品應(yīng)用現(xiàn)狀
(一)市場(chǎng)應(yīng)用現(xiàn)狀
(二)行業(yè)應(yīng)用現(xiàn)狀
(三)攻防對(duì)抗場(chǎng)景下的應(yīng)用現(xiàn)狀
(四)企業(yè)對(duì)NTA/NDR類產(chǎn)品的預(yù)期
(五)企業(yè)期待NTA/NDR類產(chǎn)品的能力
三���、NTA/NDR類產(chǎn)品測(cè)試情況綜述
(一)測(cè)試基本情況
(二)測(cè)試環(huán)境介紹
(三)測(cè)試方法說(shuō)明
(四)測(cè)試對(duì)象范圍
(五)測(cè)試內(nèi)容簡(jiǎn)介
四���、NTA/NDR類產(chǎn)品測(cè)試結(jié)果總體分析
(一)不同技術(shù)方向“劃分”企業(yè)能力陣營(yíng)
(二)自動(dòng)化處置能力有待落地和完善
(三)基于IP和主機(jī)的溯源功能不分軒輊
(四)產(chǎn)品自身管理能力總體較好
五���、NTA/NDR類產(chǎn)品流量識(shí)別能力分析
(一)網(wǎng)絡(luò)協(xié)議識(shí)別展示能力各有所長(zhǎng)
(二)網(wǎng)絡(luò)流量識(shí)別還原內(nèi)容因需而定
(三)NTA/NDR產(chǎn)品中資產(chǎn)發(fā)現(xiàn)能力一般
六、NTA/NDR類產(chǎn)品安全分析能力分析
(一)具備各類網(wǎng)絡(luò)攻擊發(fā)現(xiàn)和分析能力
(二)基本具備多步驟攻擊關(guān)聯(lián)分析能力
(三)網(wǎng)絡(luò)惡意程序分析能力總體可用
七��、NTA/NDR類產(chǎn)品趨勢(shì)展望
(一)大規(guī)模攻防演練進(jìn)一步催化NTA/NDR市場(chǎng)需求
(二)NTA/NDR或著力產(chǎn)品差異化���,打造核心賣點(diǎn)
(三)網(wǎng)絡(luò)加密流量解析與分析成為新挑戰(zhàn)
(四)聯(lián)動(dòng)攻擊鏈的流量場(chǎng)景化分析需進(jìn)一步落地
(五)流量分析轉(zhuǎn)移到云上以實(shí)現(xiàn)可伸縮性成趨勢(shì)
八�、NTA/NDR類產(chǎn)品發(fā)展建議
(一)深耕自身技術(shù)優(yōu)勢(shì)����,實(shí)現(xiàn)技術(shù)能力互補(bǔ)
(二)圍繞新型網(wǎng)絡(luò)場(chǎng)景,滿足業(yè)務(wù)安全需求
(三)夯實(shí)產(chǎn)品自身安全�����,保障可信可控可靠
九����、NTA/NDR類產(chǎn)品能力分組
(一)專業(yè)能力領(lǐng)域
(二)行業(yè)應(yīng)用能力領(lǐng)域
報(bào)告亮點(diǎn)
1、深度調(diào)研NTA/NDR的實(shí)際應(yīng)用場(chǎng)景�����,將NTA/NDR產(chǎn)品的應(yīng)用現(xiàn)狀全面呈現(xiàn)�。
2、由信通院獨(dú)立提供NTA/NDR產(chǎn)品測(cè)試報(bào)告�,并對(duì)參與測(cè)評(píng)的廠商進(jìn)行能力領(lǐng)域分類,為甲方企業(yè)產(chǎn)品選型提供參考�����。
(1)測(cè)試環(huán)境
NTA/NDR網(wǎng)絡(luò)流量分析產(chǎn)品模擬測(cè)試環(huán)境部署邏輯圖:
圖:測(cè)試網(wǎng)絡(luò)拓?fù)鋱D
現(xiàn)場(chǎng)測(cè)試環(huán)境:
圖:測(cè)試設(shè)備現(xiàn)場(chǎng)環(huán)境
(2)測(cè)試結(jié)果
基于產(chǎn)品實(shí)測(cè)����,《中國(guó)網(wǎng)絡(luò)流量監(jiān)測(cè)與分析產(chǎn)品研究報(bào)告》(2020年)對(duì)參與測(cè)評(píng)的產(chǎn)品進(jìn)行產(chǎn)品專業(yè)能力和行業(yè)應(yīng)用能力兩大領(lǐng)域劃分,并輸出5大能力組�����。
