公司企业想从网络流量剖析东西 (NTA) 东西中得到什么?高档剖析、要挟情报集成、物联网支撑……
说到要挟检测与呼应,了解网络行为真的非常要害。企业战略集团 (ESG) 查询显现,87% 的公司企业运用网络流量剖析东西 (NTA) 东西进行要挟检测与呼应,43% 以为 NTA 是要挟检测与呼应的第一道防地。
正如网络安全界陈词滥调——“网络不会扯谎”,由于网络攻击中歹意软件分发、指令与操控,以及数据渗漏都要用到网络通信,有经历的安全人员运用正确的东西,投入一段时间加以监督,应能发现歹意行为。
所以, 。但对安全运营中心 (SOC) 职工而言,最重要的 NTA 功用有哪些呢?针对这一问题,ESG 查询访问了 347 位网络安全人员,反应如下:
1). 44% 的受访者以为 NTA 东西有必要内置剖析功用,协助剖析师改进和加快要挟检测。这些剖析功用可建立在机器学习算法、启发式办法、脚本等基础上。要点在于,剖析师想要 NTA 东西摄入数据并交给高保真警报,而不是宣布尖锐的噪音。
2). 44% 宣称,NTA 东西有必要要供给要挟情报服务和/或集成,以便供剖析师比对可疑/歹意网络行为与野生已知要挟。MITRE ATT&CK 结构 (MAF) 的盛行充沛例子了要挟情报归纳功用在一切安全东西中的重要性。因而,要挟情报是 NTA 东西从一开端就必定要具有的功用。
3). 38% 称 NTA 东西必定要能监督物联网流量、协议、设备等。该功用现在看来还很新,但估计未来一年到一年半间,物联网支撑将成企业 NTA 东西必备功用。
4). 37% 以为 NTA 东西必定要能监督一切联网节点,在新网络节点接入时宣布警报。换句话说,安全人员想要 NTA 东西默许具有该传统 NAC 功用,在未受答应设备接入时宣布警报。
5). 37% 称 NTA 东西要能与其他类型的安全技能强健集成。依据经历,NTA 东西应与歹意软件沙箱、终端检测与呼应 (EDR)、安全信息与事情办理 (SIEM),以及前面说到的及时精确要挟情报紧密结合。
6). 37% 称 NTA 东西有必要要供给监督云流量和陈述要挟与反常的功用。在最近举行的 re:Inforce 大会上,亚马逊公司发布了虚拟专用云 (VPC) 功用,供给云联网可见性。这便是用户要的继续云网络监督功用。NTA 东西应能在 AWS、微软 Azure、谷歌云渠道 (GCP) 等云服务上运用这样的云网络监督功用,供给端到端网络安全可见性。
NTA 东西多种多样,究竟该怎样挑选契合企业需求的那一款呢?CISO 能够从保证 NTA 东西到达或逾越上述六大功用开端预备自己的信息邀请书 (RFI) / 寻求建议书 (RFP) 进程。
特别声明:以上内容(如有图片或视频亦包含在内)为自媒体渠道“网易号”用户上传并发布,本渠道仅供给信息存储服务。
悉尼购物中心持刀行凶案细节:一差人抵达现场,发现死者中竟有自己的富豪千金未婚妻
网友称向成都商场监督办理局反映问题,被斥“你又不是领导,凭什么组织作业”,局机关纪委回应
李飞飞团队年度陈述揭底大模型本钱:Gemini Ultra是GPT-4的2.5倍
vivo X100 Ultra再次被承认:工业设计+要害卖点,均明晰了!