网络行为分析(network behavior analysis,NBA)是一种通过监控网络流量、关注网上异常行为,从而提高专有网络安全性的手段。传统入侵防御系统采用数据包监测、特征检测、实时阻断等手段保护网络边界安全。网络行为分析关注内网情况,从多个网络端点聚集数据支持离线分析。
在为正常流量设置基准后,网络行为分析程序可主动监测网络活动及未知标记,监控显示威胁存在的新模式和非正常模式。网络行为分析程序还可监测和记录带宽及协议使用过程趋势。网络行为分析对监测新型恶意软件和零日威胁尤其有效。
一个好的网络行为分析程序可帮助网络管理员迅速有效地定位并解决问题。网络行为分析程序可与网络防火墙、入侵检测系统、反病毒软件及间谍软件检测程序一起,提升网络防护能力。
通过建立行为基准来建立网络行为配置文件
根据观察和分析主机和网络之间的通信情况, 本产品创建主机和网络级别的配置文件,该配置文件用来描述谁在和谁进行通讯,哪些服务正在被使用,多少带宽正在被消耗。这些配置文件会自动地不断完善和更新,它们定义了典型活动的基准, 本产品从而可以检测没有被记录的攻击和网络滥用的情况。
本产品的行为基准的建立,极大地为管理员简化了建立和完善安全策略的工作。 本产品有助于识别意想不到的网络活动,以确保服务器、工作站和网络设备是如预期的正常运行。
我们的网络安全监控管理解决方案采用了一个新的基于流的网络行为分析模型,利用行为基准建立网络行为配置文件,在安全性和可扩展性方面都有比较优异的表现。系统能够实时监控网络中的异常行为,并在对攻击不预先了解的前提下快速发现威胁。其主要优点总结一下有以下几个方面:
1)支持自适应地发现高速网络中的未知攻击,支持G比特高速网络环境
2)将网络内部和外面的威胁进行优先排序并降低这种威胁
3)减少错误配置,增强安全策略和优化网络的使用
4)使网络管理和计划轻松实现
5)提供强大的分析预警功能,从而可以提前执行补救措施
6)自适应网络情况,发现并管理威胁
7)集成多种网络安全防护产品,使现有的安全机制协同工作
8)支持网络未来的扩展应用需求
相关信息: