信息來源:Freebuf
任何網(wǎng)絡(luò)活動必定會產(chǎn)生網(wǎng)絡(luò)流量,而基于網(wǎng)絡(luò)全流量記錄、實時深度監(jiān)測分析,用戶可以了解網(wǎng)絡(luò)中發(fā)生的任何情況,做到對未知威脅的第一時間發(fā)現(xiàn)、第一時間響應(yīng)。
目前,伴隨著物聯(lián)網(wǎng)設(shè)備規(guī)?;鲩L、5G商業(yè)落地、云計算和邊緣計算普及,網(wǎng)絡(luò)流量也迎來爆炸性增長。一方面,網(wǎng)絡(luò)流量中承載著龐大的業(yè)務(wù)信息(支付信息、賬號信息等),能夠反映出最為直觀、真實和有效的數(shù)據(jù)。另一方面,日益復雜的IT環(huán)境則給流量監(jiān)測與分析帶來了更大的挑戰(zhàn)。
在現(xiàn)實需求下,以網(wǎng)絡(luò)流量為基礎(chǔ)的NTA/NDR技術(shù)逐漸應(yīng)用于網(wǎng)絡(luò)威脅和異常網(wǎng)絡(luò)行為的檢測。經(jīng)過實際網(wǎng)絡(luò)環(huán)境的驗證和不斷的迭代,檢測的有效性和準確性都有了大幅度的提高,這也進一步為網(wǎng)絡(luò)威脅和異常行為處置奠定了基礎(chǔ)。
因此,為更好地滿足電信、互聯(lián)網(wǎng)等行業(yè)用戶在新型業(yè)務(wù)場景下的流量監(jiān)測與分析需求,為其在網(wǎng)絡(luò)安全產(chǎn)品選型過程中提供技術(shù)能力參考,中國信息通信研究院安全研究所聯(lián)合FreeBuf咨詢共同完成NTA/NDR類產(chǎn)品調(diào)研和測試工作,最終輸出網(wǎng)絡(luò)安全產(chǎn)品技術(shù)能力驗證評估系列報告《中國網(wǎng)絡(luò)流量監(jiān)測與分析產(chǎn)品研究報告》(2020年)。
中國信息通信研究院安全研究所負責對國內(nèi)主流NTA/NDR類產(chǎn)品進行基本面測試評估,并獨立輸出整體測試、分析結(jié)果與測試報告。
FreeBuf咨詢主要進行現(xiàn)場走訪、資料整合及問卷調(diào)查等調(diào)研,對國內(nèi)外近百家企業(yè)的NTA/NDR使用情況進行對比分析, 總結(jié)產(chǎn)品基本現(xiàn)狀, 并嘗試對其發(fā)展趨勢進行評估和預測。
報告目錄
一、國內(nèi)網(wǎng)絡(luò)流量監(jiān)測與分析技術(shù)現(xiàn)狀
(一)國內(nèi)網(wǎng)絡(luò)流量發(fā)展現(xiàn)狀
(二)新興流量監(jiān)測與分析技術(shù)
(三)應(yīng)用場景
二、國內(nèi)NTA/NDR類產(chǎn)品應(yīng)用現(xiàn)狀
(一)市場應(yīng)用現(xiàn)狀
(二)行業(yè)應(yīng)用現(xiàn)狀
(三)攻防對抗場景下的應(yīng)用現(xiàn)狀
(四)企業(yè)對NTA/NDR類產(chǎn)品的預期
(五)企業(yè)期待NTA/NDR類產(chǎn)品的能力
三、NTA/NDR類產(chǎn)品測試情況綜述
(一)測試基本情況
(二)測試環(huán)境介紹
(三)測試方法說明
(四)測試對象范圍
(五)測試內(nèi)容簡介
四、NTA/NDR類產(chǎn)品測試結(jié)果總體分析
(一)不同技術(shù)方向“劃分”企業(yè)能力陣營
(二)自動化處置能力有待落地和完善
(三)基于IP和主機的溯源功能不分軒輊
(四)產(chǎn)品自身管理能力總體較好
五、NTA/NDR類產(chǎn)品流量識別能力分析
(一)網(wǎng)絡(luò)協(xié)議識別展示能力各有所長
(二)網(wǎng)絡(luò)流量識別還原內(nèi)容因需而定
(三)NTA/NDR產(chǎn)品中資產(chǎn)發(fā)現(xiàn)能力一般
六、NTA/NDR類產(chǎn)品安全分析能力分析
(一)具備各類網(wǎng)絡(luò)攻擊發(fā)現(xiàn)和分析能力
(二)基本具備多步驟攻擊關(guān)聯(lián)分析能力
(三)網(wǎng)絡(luò)惡意程序分析能力總體可用
七、NTA/NDR類產(chǎn)品趨勢展望
(一)大規(guī)模攻防演練進一步催化NTA/NDR市場需求
(二)NTA/NDR或著力產(chǎn)品差異化,打造核心賣點
(三)網(wǎng)絡(luò)加密流量解析與分析成為新挑戰(zhàn)
(四)聯(lián)動攻擊鏈的流量場景化分析需進一步落地
(五)流量分析轉(zhuǎn)移到云上以實現(xiàn)可伸縮性成趨勢
八、NTA/NDR類產(chǎn)品發(fā)展建議
(一)深耕自身技術(shù)優(yōu)勢,實現(xiàn)技術(shù)能力互補
(二)圍繞新型網(wǎng)絡(luò)場景,滿足業(yè)務(wù)安全需求
(三)夯實產(chǎn)品自身安全,保障可信可控可靠
九、NTA/NDR類產(chǎn)品能力分組
(一)專業(yè)能力領(lǐng)域
(二)行業(yè)應(yīng)用能力領(lǐng)域
報告亮點
1、深度調(diào)研NTA/NDR的實際應(yīng)用場景,將NTA/NDR產(chǎn)品的應(yīng)用現(xiàn)狀全面呈現(xiàn)。
2、由信通院獨立提供NTA/NDR產(chǎn)品測試報告,并對參與測評的廠商進行能力領(lǐng)域分類,為甲方企業(yè)產(chǎn)品選型提供參考。
(1)測試環(huán)境
NTA/NDR網(wǎng)絡(luò)流量分析產(chǎn)品模擬測試環(huán)境部署邏輯圖:
圖:測試網(wǎng)絡(luò)拓撲圖
現(xiàn)場測試環(huán)境:
圖:測試設(shè)備現(xiàn)場環(huán)境
(2)測試結(jié)果
基于產(chǎn)品實測,《中國網(wǎng)絡(luò)流量監(jiān)測與分析產(chǎn)品研究報告》(2020年)對參與測評的產(chǎn)品進行產(chǎn)品專業(yè)能力和行業(yè)應(yīng)用能力兩大領(lǐng)域劃分,并輸出5大能力組。