对于大部分企业来说,网络就是它们的神经系统。随着社交网络、视频流、对等技术、云计算和SaaS的出现,几乎可以说,现代企业卓越与否往往取决于它的网络,尤其是带宽和安全性。无论是银行保护其数据免遭盗窃,还是商业组织保护其网络免受安全攻击,被未知的零日入侵者攻击和破坏的潜在威胁总是伴随左右。尽管维护网络安全变得愈发重要,不断发展的网络入侵技术却使它愈发难以实现。
安全系统主要被分为3种类型,分别是(1)防火墙系统、(2)入侵检测/防御系统(IDS/IPS)和(3)网络行为分析(NBA)系统,即网络行为异常检测(NBAD)系统。虽然他们三个都拥有自己独特的优势和劣势,但是他们相得益彰,形成了一个整体的网络安全策略。前两种类型被广泛认为是必不可少的组成部分,而第三种则并非如此,这使得网络容易遭遇多种零日攻击、未知蠕虫、内部威胁等,还会让他们在整体流量可视性、访问决策和安全状态评估等方面受到影响。
带宽监控和流量分析以及网络安全分析和行为异常检测本质上是相互依存、相辅相成的。NetFlow Analyzer结合ASAM,将这些互补的方案整合在一起,通过一个统一的、用户友好的界面提供了全面、可靠的决策支持系统。NetFlow Analyzer使您可以深入了解网络流量和带宽利用率,而ASAM为您提供持续的网络安全监控和异常检测功能。
高级安全分析模块是一个基于网络流的安全分析和异常检测工具,它利用最先进的Continuous Stream Mining Engine™检测零日网络入侵并对其进行分类,实时处理网络安全威胁。ASAM提供可操作的信息以检测广泛的外部和内部安全威胁,并对网络安全进行连续的整体评估(网络安全性屏幕截图)。
ASAM技术意义:
ASAM 的安全快照将已分组的威胁/异常显示为问题,并将这些问题划分为三个主要问题级别(不良Src-Dst、DDoS和可疑流)。这里给出了用于对问题进行分类的一组简要说明(问题分类法)。饼状图和线形图可以帮助用户一目了然整个网络的“安全态势”,深入分析时,它会显示特定问题的单一事件/异常列表,并附有详细的信息以供操作员进行进一步调查。
作为NetFlow Analyzer的简单附加模块,ASAM利用底层平台的无代理集中式数据收集和取证分析功能提供更大的价值。NetFlow Analyzer是一个强大、可扩展且可靠的平台,提供带宽监控和统一流量分析。
相关页面: