大部分企業的神經系統是網路。隨著社交網路、視訊串流、點對點技術、雲端運算和 SaaS 的出現,可以肯定地說,只有具備良好網路(尤其是在提供頻寬和安全性方面)的現代企業才是好企業。無論是保護其資料不受盜竊的銀行還是保護其網路免於安全威脅和攻擊的企業組織,一律受到不明零日入侵者的潛在威脅(違規、損害或破壞)。此外,入侵技術的不斷發展使得保證網路安全的工作越來越困難,日益加劇。
安全系統主要分類成三種類型。它們是 (i) 防火墻系統、(ii) 入侵偵測/防護 (IDS/IPS) 系統和 (iii) Network Behavior Analysis (NBA) 系統,也稱為 Network Behavior Anomaly Detection (NBAD) 系統。這三種類型各自擁有優點和缺點,它們之間互補形成完整的網路安全策略。然而,前兩者普遍存在,並被視為必不可少的組成部分,第三個則不然。這使得網路容易受到數個零日攻擊、不明蠕蟲、內部威脅等的攻擊,同時在整體流量可見性、存取策略決策、安全態勢評估以及對網路安全的合理肯定確認方面落後。
綜合性企業網路安全:
頻寬監視與流量分析以及網路安全性分析與行為異常偵測在本質上相互依存、相輔相成。NetFlow Analyzer ASAM 結合,將這些補充解決方案聯合起來,在一個使用者易於使用的介面中提供完整可靠的決策支援系統。NetFlow Analyzer 可讓您深入瞭解網路流量與頻寬使用率,而 ASAM 提供了持續網路安全性監視與異常偵測功能。
聯合的流量分析:
「進階安全分析模組」是一款基於網路流程的安全分析與異常偵測工具,利用最先進的 Continuous Stream Mining Engine™技術來協助偵測零日網路入侵,並對入侵分類以即時處理網路安全威脅。ASAM 提供可操作的情報來偵測廣泛的外部和內部安全威脅,以及對網路安全的持續全面評估(網路安全螢幕擷取畫面)。
ASAM 技術意義:
ASAM 的 安全快照 將分組威脅/異常清單顯示為問題,而問題進一步分類成三個主要問題類別(錯誤的 Src-Dst、DDoS、可疑流程)。 這裡提供(問題分類) 了用來以簡要說明分類問題的類別集。圓餅圖和折線圖協助使用者一眼掌握整體網路「安全態勢」。進一步向下切入,它會顯示個別事件/異常清單、特定問題以及詳細資訊對照,供操作員仔細調查。
ASAM 作為 NetFlow Analyzer 的一個簡單附加程式模組提供,它利用基礎平台的無代理集中式資料收集與鑑識分析功能來提供更大的價值。NetFlow Analyzer 是一個強大、可調整並且經過驗證的平台,提供頻寬監視與聯合流量分析功能。
相關網頁: