没有合适的资源?快使用搜索试试~ 我知道了~
中国网络流量监测与分析产品研究报告.docx
1.该资源内容由用户上传,如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
版权申诉
5星 · 超过95%的资源 1 下载量 150 浏览量
2021-09-26
23:15:53
上传
评论
收藏 3.83MB DOCX 举报
温馨提示
试读
60页
中国网络流量监测与分析产品研究报告.docx
资源推荐
资源详情
资源评论
网络安全产品技术能力验证评估系列报告
中国网络流量监测与分析
产品研究报告
1
前 言
随着 NTA/NDR
F
技术的发展,该技术已经逐渐应用于网络威胁
和异常行为的检测,经过实际网络环境的验证和不断的迭代,检测
的有效性和准确性都有了大幅度的提高,为网络威胁和异常行为处
置奠定了基础,为产品的推广和应用提供了广阔的前景。
为更好地满足行业用户在 5G 网络、云计算、物联网等新型业务
场景下的实际需要,为其在网络安全产品选型过程中提供技术能力参考,
中国信息通信研究院安全研究所(以下简称“信通院安全所”)联合
FreeBuf 咨询共同完成了此次 NTA/NDR 类产品调研和测试工作。
本次测试主要是针对当前行业内主流企业的产品进行技术能力
测试,测试内容和角度覆盖全面且广泛,测试内容包括产品功能、
性能以及自身安全测试,覆盖数十种技术能力指标测试项。本次测
试并非是符合性或合规性测试,也并非是作为某项采购入围的强制
要求,而是作为 NTA/NDR 类产品的“能力拔高测试”,以体现相关
产品在某一个功能领域的真实技术实力。测试方案内容不仅基于现
有相关标准,并且依据 Gartner 对 NTA/NDR 的能力定义以及综合
国内各安全企业的最佳实践。
到报名截止日期 2020 年 7 月 13 日为止,共有 28 个企业,
28 个 NTA/NDR 类产品报名参与此次测试,实际到场测试企业和
产品数量与报名情况一致。其中,有一款产品由两个企业共同开发
完成。另外,有一个企业受测产品为两款。
1
NTA:Network Traffic Analysis,指网络流量分析。NDR:
Network Detection & Response 指网络检测与响应。
本报告对国内主流 NTA/NDR 类产品进行基本面测试评估,并
输出整体测试、分析结果与整体报告。由 FreeBuf 咨询通过现场走
访、资料整合及问卷调查的形式,对国内外近百家企业的使用情况进
行对比分析, 总结国内 NTA/NDR 类产品的基本现状, 并尝试对其发
展趋势进行评估和预测。
目 录
一、国内网络流量监测与分析技术现状.....................................................1
(一)国内网络流量发展现状...........................................................1
(二)新兴流量监测与分析技术........................................................2
(三)应用场景..............................................................................3
二、国内 NTA/NDR 类产品应用现状........................................................5
(一)市场应用现状........................................................................5
(二)行业应用现状........................................................................6
(三)攻防对抗场景下的应用现状.....................................................7
(四)企业对 NTA/NDR 类产品的预期..............................................8
(五)企业期待 NTA/NDR 类产品的能力...........................................9
三、NTA/NDR 类产品测试情况综述......................................................10
(一)测试基本情况......................................................................10
(二)测试环境介绍......................................................................12
(三)测试方法说明......................................................................13
(四)测试对象范围......................................................................14
(五)测试内容简介......................................................................15
四、NTA/NDR 类产品测试结果总体分析................................................17
(一)不同技术方向“划分”企业能力阵营...........................................17
(二)自动化处置能力有待落地和完善.............................................18
(三)基于 IP 和主机的溯源功能不分轩轾........................................20
(四)产品自身管理能力总体较好...................................................22
五、NTA/NDR 类产品流量识别能力分析................................................23
(一)网络协议识别展示能力各有所长.............................................23
(二)网络流量识别还原内容因需而定.............................................25
1. 绝大多数产品可全字段还原 HTTP 协议...................................25
2. 网络文件是否识别多由文件风险决定......................................27
3. 网络正常文件内容还原仍需更加精准......................................28
(三)NTA/NDR 产品中资产发现能力一般.......................................30
六、NTA/NDR 类产品安全分析能力分析................................................31
(一)具备各类网络攻击发现和分析能力..........................................31
(二)基本具备多步骤攻击关联分析能力..........................................33
(三)网络恶意程序分析能力总体可用.............................................35
七、NTA/NDR 类产品趋势展望.............................................................36
(一)大规模攻防演练进一步催化 NTA/NDR 市场需求......................36
(二)NTA/NDR 或着力产品差异化,打造核心卖点..........................37
(三)网络加密流量解析与分析成为新挑战......................................37
(四)联动攻击链的流量场景化分析需进一步落地.............................38
(五)流量分析转移到云上以实现可伸缩性成趋势.............................38
八、NTA/NDR 类产品发展建议.............................................................38
(一)深耕自身技术优势,实现技术能力互补...................................38
(二)围绕新型网络场景,满足业务安全需求...................................39
(三)夯实产品自身安全,保障可信可控可靠...................................39
九、NTA/NDR 类产品能力分组.............................................................40
(一)专业能力领域......................................................................40
(二)行业应用能力领域................................................................41
剩余59页未读,继续阅读
资源评论
- alifzl2021-12-14用户下载后在一定时间内未进行评价,系统默认好评。
科技互联人生
- 粉丝: 314
- 资源: 18万+
下载权益
C知道特权
VIP文章
课程特权
开通VIP
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
最新资源
- 前端开发-什么是前端开发-关于前端开发的一些相关介绍
- Sora AI-关于文生视频的使用场景说明
- suno AI文生视频的相关教程和介绍使用
- 什么是后端开发-关于后端开发的一些小介绍分享
- Jurassic Pack Vol. II Dinosaurs 侏罗纪包卷恐龙二号Unity游戏模型资源unitypackage
- Jurassic Pack Vol. III Dinosaurs 侏罗纪包卷恐龙三号Unity游戏模型资源unitypackag
- Ultimate Seating Controller 终极座椅控制器Unity游戏开发插件资源unitypackage
- 什么是人工智能-关于人工智能的相关介绍说明
- Figma Converter for Unity适用Unity的Figma转换器Unity游戏开发插件unitypackage
- Creepy Animatronic Anims 令人毛骨悚然的电子动画Unity游戏动画插件资源unitypackage
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功