4/1

236

تحلیل ترافیک شبکه به چه معناست؟

آخرین بروزرسانی: دوشنبه 9 اسفند 1400

در راهکارهای تحلیل ترافیک شبکه (NTA) Network traffic analysis که به آن تشخیص و واکنش به شبکه (NDR) Network Detection and Response یا تحلیل و مشاهده‌ی شبکه (NAV) Network Analysis and Visibility هم گفته می‌شود ترکیبی از یادگیری ماشین، مدلسازی رفتاری، و تشخیص قاعده‌مند برای شناسایی فعالیت‌های غیرعادی و مشکوک در شبکه مورد استفاده قرار می‌گیرد.

نویسنده: پرناز آزاد
مدت زمان مطالعه: 4 دقیقه

در راهکارهای تحلیل ترافیک شبکه (NTA) Network traffic analysis  که به آن تشخیص و واکنش به شبکه (NDR) Network Detection and Responseیا تحلیل و مشاهده­‌ی شبکه (NAV) Network Analysis and Visibility هم گفته می­‌شود ترکیبی از یادگیری ماشین، مدلسازی رفتاری، و تشخیص قاعده­‌مند برای شناسایی فعالیت­‌های غیرعادی و مشکوک در شبکه مورد استفاده قرار می­‌گیرد. 

یک راهکار NTA چگونه عمل می‌­کند؟

راهکارهای NTA به شکل مستمر تحلیل تله­‌متری (دورسنجی) شبکه و/یا سوابق جریان در آن (همانند NetFlow) را به انجام می­‌رسانند. در این راهکارها از ترکیبی از یادگیری شبکه و تحلیل­‌های رفتاری به منظور ایجاد پایه­‌ای برای بیان رفتارهای نرمال شبکه از نظر سازمان استفاده می‌­شود. زمانی که الگوهای رفتاری غیرعادی یا فعالیت­‌های غیرمعمول در شبکه تشخیص داده شد، این ابزارها تیم امنیتی سازمان را نسبت به تهدید بالقوه آگاه می­‌کنند.

علاوه بر این و به منظور نظارت بر ترافیک شمالی-جنوبی north-south عبوری از سازمان، راهکارهای NTA از طریق تحلیل ترافیک شبکه یا سوابق جریان اطلاعات به نظارت بر ارتباطات east-west شرقی-غربی می­‌پردازند. 

ترافیک north-south به ترافیکی اشاره دارد که بین دیتاسنتر و بقیه شبکه حرکت می‌کند.

ترافیک east-west به ترافیک درون یک دیتاسنتر اشاره دارد که به عنوان ترافیک سرور به سرور نیز شناخته می‌شود.

تحلیل ترافیک شبکه (NTA) Network traffic analysis 
تحلیل ترافیک شبکه

 

چرا نیاز به یک راهکار NTA وجود دارد؟

راهکارهای NTA قادر به تحلیل تمامی بخش­‌ها و سیستم‌­های شبکه هستند  چه مدیریت شده و چه مدیریت نشده باشند. راهکارهای NTA دورسنجی از کلیه­‌ی تجهیزات شبکه مانند روترها، سوییچ‌­ها و فایروال­‌ها را به انجام می‌­رسانند تا مشخص کنند چه رفتاری برای این تجهیزات «نرمال» است و اجزای شبکه به چه شکل و از طریق چه کسانی باید مورد ارزیابی قرار گیرد. 

بدین ترتیب امکان نظارت دقیق بر شبکه بوجود می‌­آید و می‌­توان این نظارت را از دفاتر مرکزی تا شعب، دیتاسنتر، کاربران رومینگ و تجهیزات هوشمند گسترش داد. راهکارهای NTA قادرند دید مناسب و مورد نیاز و مسائل بوقوع پیوسته در شبکه را چه در محل فعالیت، چه در فضای ابری و چه در ترکیبی از این دو ارائه کنند. 

NTA چگونه می­‌تواند منجر به بهبود ایمنی شود؟

پس از تعیین فعالیت نرمال شبکه از سوی راهکار NTA، هشدارهای لازم در هنگام وقوع فعالیت‌­های غیرعادی به سازمان ارائه می­‌شود. این هشدارهای زودهنگام درباره‌­ی فعالیت‌های مشکوک چه این تهدید از داخل یا خارج شبکه ایجاد شده باشد به تیم امنیتی امکان می‌­دهد موارد لازم برای کاهش حوادث امنیتی را مد نظر قرار دهد.

تحلیل ترافیک شبکه می‌­تواند رفتار مخرب مربوط به یک IP خاص را شناسایی کرده و تحلیلی پیش­‌بینی کننده به منظور تعیین چگونگی حرکت تهدید درون سازمان ارائه می­‌کند، بدین ترتیب امکان مشاهده‌­ی سایر تجهیزاتی که ممکن است آلوده شوند بوجود می‌­آید. این مسئله منجر به واکنش سریع به منظور جلوگیری از هرگونه تأثیرات نامطلوب بر کسب و کار خواهد شد.

مدیریت ترافیک شبکه با روتر سیسکو سری Cisco ISR 4000 

 

منابع

محتواهای مرتبط

نظرات کاربران:

برچسب ها

شرکت مهندسی افق داده ها ایرانیان
استمرارقدم ها، تحقق رویاها
تماس با ما:
آدرس: تهران - خیابان مفتح شمالی - خیابان شهید ملایری پور - پلاک 100 واحد 10
تلفن: 58152000-021
فکس: 58152300-021
ایمیل: info@ofoghdadeha.com
دسترسی سریع:
 
logo-samandehi
تمامی حقوق این وبسایت برای شرکت مهندسی افق داده ها ایرانیان محفوظ است.
Copyright 2020 - 2022, Ofoghdadeha. All rights reserved