行業(yè)動態(tài)

《中國網(wǎng)絡(luò)流量監(jiān)測與分析產(chǎn)品研究報告》(2020年)正式發(fā)布

來源:聚銘網(wǎng)絡(luò)    發(fā)布時間:2020-09-27    瀏覽次數(shù):
 

信息來源:Freebuf


任何網(wǎng)絡(luò)活動必定會產(chǎn)生網(wǎng)絡(luò)流量,而基于網(wǎng)絡(luò)全流量記錄、實時深度監(jiān)測分析,用戶可以了解網(wǎng)絡(luò)中發(fā)生的任何情況,做到對未知威脅的第一時間發(fā)現(xiàn)、第一時間響應(yīng)。

目前,伴隨著物聯(lián)網(wǎng)設(shè)備規(guī)?;鲩L、5G商業(yè)落地、云計算和邊緣計算普及,網(wǎng)絡(luò)流量也迎來爆炸性增長。一方面,網(wǎng)絡(luò)流量中承載著龐大的業(yè)務(wù)信息(支付信息、賬號信息等),能夠反映出最為直觀、真實和有效的數(shù)據(jù)。另一方面,日益復雜的IT環(huán)境則給流量監(jiān)測與分析帶來了更大的挑戰(zhàn)。

在現(xiàn)實需求下,以網(wǎng)絡(luò)流量為基礎(chǔ)的NTA/NDR技術(shù)逐漸應(yīng)用于網(wǎng)絡(luò)威脅和異常網(wǎng)絡(luò)行為的檢測。經(jīng)過實際網(wǎng)絡(luò)環(huán)境的驗證和不斷的迭代,檢測的有效性和準確性都有了大幅度的提高,這也進一步為網(wǎng)絡(luò)威脅和異常行為處置奠定了基礎(chǔ)。

因此,為更好地滿足電信、互聯(lián)網(wǎng)等行業(yè)用戶在新型業(yè)務(wù)場景下的流量監(jiān)測與分析需求,為其在網(wǎng)絡(luò)安全產(chǎn)品選型過程中提供技術(shù)能力參考,中國信息通信研究院安全研究所聯(lián)合FreeBuf咨詢共同完成NTA/NDR類產(chǎn)品調(diào)研和測試工作,最終輸出網(wǎng)絡(luò)安全產(chǎn)品技術(shù)能力驗證評估系列報告《中國網(wǎng)絡(luò)流量監(jiān)測與分析產(chǎn)品研究報告》(2020年)。

中國信息通信研究院安全研究所負責對國內(nèi)主流NTA/NDR類產(chǎn)品進行基本面測試評估,并獨立輸出整體測試、分析結(jié)果與測試報告。

FreeBuf咨詢主要進行現(xiàn)場走訪、資料整合及問卷調(diào)查等調(diào)研,對國內(nèi)外近百家企業(yè)的NTA/NDR使用情況進行對比分析, 總結(jié)產(chǎn)品基本現(xiàn)狀, 并嘗試對其發(fā)展趨勢進行評估和預測。

報告目錄

一、國內(nèi)網(wǎng)絡(luò)流量監(jiān)測與分析技術(shù)現(xiàn)狀

(一)國內(nèi)網(wǎng)絡(luò)流量發(fā)展現(xiàn)狀

(二)新興流量監(jiān)測與分析技術(shù)

(三)應(yīng)用場景

二、國內(nèi)NTA/NDR類產(chǎn)品應(yīng)用現(xiàn)狀

(一)市場應(yīng)用現(xiàn)狀

(二)行業(yè)應(yīng)用現(xiàn)狀

(三)攻防對抗場景下的應(yīng)用現(xiàn)狀

(四)企業(yè)對NTA/NDR類產(chǎn)品的預期

(五)企業(yè)期待NTA/NDR類產(chǎn)品的能力

三、NTA/NDR類產(chǎn)品測試情況綜述

(一)測試基本情況

(二)測試環(huán)境介紹

(三)測試方法說明

(四)測試對象范圍

(五)測試內(nèi)容簡介

四、NTA/NDR類產(chǎn)品測試結(jié)果總體分析

(一)不同技術(shù)方向“劃分”企業(yè)能力陣營

(二)自動化處置能力有待落地和完善

(三)基于IP和主機的溯源功能不分軒輊

(四)產(chǎn)品自身管理能力總體較好

五、NTA/NDR類產(chǎn)品流量識別能力分析

(一)網(wǎng)絡(luò)協(xié)議識別展示能力各有所長

(二)網(wǎng)絡(luò)流量識別還原內(nèi)容因需而定

(三)NTA/NDR產(chǎn)品中資產(chǎn)發(fā)現(xiàn)能力一般

六、NTA/NDR類產(chǎn)品安全分析能力分析

(一)具備各類網(wǎng)絡(luò)攻擊發(fā)現(xiàn)和分析能力

(二)基本具備多步驟攻擊關(guān)聯(lián)分析能力

(三)網(wǎng)絡(luò)惡意程序分析能力總體可用

七、NTA/NDR類產(chǎn)品趨勢展望

(一)大規(guī)模攻防演練進一步催化NTA/NDR市場需求

(二)NTA/NDR或著力產(chǎn)品差異化,打造核心賣點

(三)網(wǎng)絡(luò)加密流量解析與分析成為新挑戰(zhàn)

(四)聯(lián)動攻擊鏈的流量場景化分析需進一步落地

(五)流量分析轉(zhuǎn)移到云上以實現(xiàn)可伸縮性成趨勢

八、NTA/NDR類產(chǎn)品發(fā)展建議

(一)深耕自身技術(shù)優(yōu)勢,實現(xiàn)技術(shù)能力互補

(二)圍繞新型網(wǎng)絡(luò)場景,滿足業(yè)務(wù)安全需求

(三)夯實產(chǎn)品自身安全,保障可信可控可靠

九、NTA/NDR類產(chǎn)品能力分組

(一)專業(yè)能力領(lǐng)域

(二)行業(yè)應(yīng)用能力領(lǐng)域

報告亮點

1、深度調(diào)研NTA/NDR的實際應(yīng)用場景,將NTA/NDR產(chǎn)品的應(yīng)用現(xiàn)狀全面呈現(xiàn)。

2、由信通院獨立提供NTA/NDR產(chǎn)品測試報告,并對參與測評的廠商進行能力領(lǐng)域分類,為甲方企業(yè)產(chǎn)品選型提供參考。

(1)測試環(huán)境

NTA/NDR網(wǎng)絡(luò)流量分析產(chǎn)品模擬測試環(huán)境部署邏輯圖:

1599470261.png!small

圖:測試網(wǎng)絡(luò)拓撲圖

現(xiàn)場測試環(huán)境:

1599470333.png!small

圖:測試設(shè)備現(xiàn)場環(huán)境

(2)測試結(jié)果

基于產(chǎn)品實測,《中國網(wǎng)絡(luò)流量監(jiān)測與分析產(chǎn)品研究報告》(2020年)對參與測評的產(chǎn)品進行產(chǎn)品專業(yè)能力和行業(yè)應(yīng)用能力兩大領(lǐng)域劃分,并輸出5大能力組。


 
 

上一篇:騰訊游戲告贏物理外掛“蜂刺”廠商

下一篇:2020年9月27日聚銘安全速遞