收集流量说明器材六大必备成果

公司企业想从收集流量说明器材 (NTA) 器材中获得什么?高级说明、威胁谍报集成、物联网支持……

说到威胁检测与相应，相识收集举动真的异常要害。企业计谋团体 (ESG) 观测表现，87% 的公司企业行使收集流量说明器材 (NTA) 器材举办威胁检测与相应，43% 以为 NTA 是威胁检测与相应的第一道防地。

正如收集安详界老生常谈——“收集不会撒谎”，由于收集进攻中恶意软件分发、呼吁与节制，以及数据渗漏都要用到收集通讯，有履历的安详职员运用正确的器材，投入一按时刻加以监督，应能发明恶意举动。

以是，NTA 是安详说明与运营的根基器材这一点毋庸置疑。但对安详运营中心 (SOC) 员工而言，最重要的 NTA 成果有哪些呢?针对这一题目，ESG 调察会见了 347 位收集安详职员，反馈如下：

(1) 44% 的受访者以为 NTA 器材必需内置说明成果，辅佐说明师改进和加快威胁检测。这些说明成果可成立在呆板进修算法、开导式要领、剧本等基本上。重点在于，说明师想要 NTA 器材摄入数据并交付高保真警报，而不是发出逆耳刺耳的噪音。

(2) 44% 声称，NTA 器材必需提供威胁谍报处事和/或集成，以便供说明师比对可疑/恶意收集举动与野生已知威胁。MITRE ATT&CK 框架 (MAF) 的风行充实例证了威胁谍报综合成果在全部安详器材中的重要性。因此，威胁谍报是 NTA 器材从一开始就必需具备的成果。

(3) 38% 称 NTA 器材必需可以或许监督物联网流量、协议、装备等。该成果今朝看来还很新，但估量将来一年到一年半间，物联网支持将成企业 NTA 器材必备成果。

(4) 37% 以为 NTA 器材必需可以或许监督全部联网节点，在新收集节点接入时发出警报。换句话说，安详职员想要 NTA 器材默认具备该传统 NAC 成果，在未受容许装备接入时发出警报。

(5) 37% 称 NTA 器材要能与其他范例的安详技能结实集成。按照履历，NTA 器材应与恶意软件沙箱、终端检测与相应 (EDR)、安详信息与变乱打点 (SIEM)，以及前面提到的实时精确威胁谍报细密团结。

(6) 37% 称 NTA 器材必需提供监督云流量和陈诉威胁与非常的成果。在最近举行的 re:Inforce 大会上，亚马逊公司宣布了假造专用云 (VPC) 成果，提供云联网可见性。这就是用户必要的一连云收集监督成果。NTA 器材应能在 AWS、微软 Azure、谷歌云平台 (GCP) 等云处事上运用这样的云收集监督成果，提供端到端收集安详可见性。

NTA 器材多种多样，到底该奈何选择切合企业需求的那一款呢?CISO 可以从确保 NTA 器材到达或逾越上述六大成果开始筹备本身的信息约请书 (RFI) / 征求提议书 (RFP) 进程。

【本文是51CTO专栏作者“李少鹏”的原创文章，转载请通过安详牛（微信公家号id:gooann-sectv）获取授权】

戳这里，看该作者更多好文

（编辑：湖南网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!