4/1
در راهکارهای تحلیل ترافیک شبکه (NTA) Network traffic analysis که به آن تشخیص و واکنش به شبکه (NDR) Network Detection and Response یا تحلیل و مشاهدهی شبکه (NAV) Network Analysis and Visibility هم گفته میشود ترکیبی از یادگیری ماشین، مدلسازی رفتاری، و تشخیص قاعدهمند برای شناسایی فعالیتهای غیرعادی و مشکوک در شبکه مورد استفاده قرار میگیرد.
در راهکارهای تحلیل ترافیک شبکه (NTA) Network traffic analysis که به آن تشخیص و واکنش به شبکه (NDR) Network Detection and Responseیا تحلیل و مشاهدهی شبکه (NAV) Network Analysis and Visibility هم گفته میشود ترکیبی از یادگیری ماشین، مدلسازی رفتاری، و تشخیص قاعدهمند برای شناسایی فعالیتهای غیرعادی و مشکوک در شبکه مورد استفاده قرار میگیرد.
راهکارهای NTA به شکل مستمر تحلیل تلهمتری (دورسنجی) شبکه و/یا سوابق جریان در آن (همانند NetFlow) را به انجام میرسانند. در این راهکارها از ترکیبی از یادگیری شبکه و تحلیلهای رفتاری به منظور ایجاد پایهای برای بیان رفتارهای نرمال شبکه از نظر سازمان استفاده میشود. زمانی که الگوهای رفتاری غیرعادی یا فعالیتهای غیرمعمول در شبکه تشخیص داده شد، این ابزارها تیم امنیتی سازمان را نسبت به تهدید بالقوه آگاه میکنند.
علاوه بر این و به منظور نظارت بر ترافیک شمالی-جنوبی north-south عبوری از سازمان، راهکارهای NTA از طریق تحلیل ترافیک شبکه یا سوابق جریان اطلاعات به نظارت بر ارتباطات east-west شرقی-غربی میپردازند.
ترافیک north-south به ترافیکی اشاره دارد که بین دیتاسنتر و بقیه شبکه حرکت میکند.
ترافیک east-west به ترافیک درون یک دیتاسنتر اشاره دارد که به عنوان ترافیک سرور به سرور نیز شناخته میشود.
راهکارهای NTA قادر به تحلیل تمامی بخشها و سیستمهای شبکه هستند چه مدیریت شده و چه مدیریت نشده باشند. راهکارهای NTA دورسنجی از کلیهی تجهیزات شبکه مانند روترها، سوییچها و فایروالها را به انجام میرسانند تا مشخص کنند چه رفتاری برای این تجهیزات «نرمال» است و اجزای شبکه به چه شکل و از طریق چه کسانی باید مورد ارزیابی قرار گیرد.
بدین ترتیب امکان نظارت دقیق بر شبکه بوجود میآید و میتوان این نظارت را از دفاتر مرکزی تا شعب، دیتاسنتر، کاربران رومینگ و تجهیزات هوشمند گسترش داد. راهکارهای NTA قادرند دید مناسب و مورد نیاز و مسائل بوقوع پیوسته در شبکه را چه در محل فعالیت، چه در فضای ابری و چه در ترکیبی از این دو ارائه کنند.
پس از تعیین فعالیت نرمال شبکه از سوی راهکار NTA، هشدارهای لازم در هنگام وقوع فعالیتهای غیرعادی به سازمان ارائه میشود. این هشدارهای زودهنگام دربارهی فعالیتهای مشکوک چه این تهدید از داخل یا خارج شبکه ایجاد شده باشد به تیم امنیتی امکان میدهد موارد لازم برای کاهش حوادث امنیتی را مد نظر قرار دهد.
تحلیل ترافیک شبکه میتواند رفتار مخرب مربوط به یک IP خاص را شناسایی کرده و تحلیلی پیشبینی کننده به منظور تعیین چگونگی حرکت تهدید درون سازمان ارائه میکند، بدین ترتیب امکان مشاهدهی سایر تجهیزاتی که ممکن است آلوده شوند بوجود میآید. این مسئله منجر به واکنش سریع به منظور جلوگیری از هرگونه تأثیرات نامطلوب بر کسب و کار خواهد شد.
نظرات کاربران: