信通院-中国网络流量监测与分析产品研究报告(2020年).pdf

【摘    要】

【目    录】

一、国内网络流量监测与分析技术现状

(一)国内网络流量发展现状

(二)新兴流量监测与分析技术

(三)应用场景

 

二、国内NTA/NDR类产品应用现状 

(一)市场应用现状

(二)行业应用现状

(三)攻防对抗场景下的应用现状

(四)企业对NTA/NDR类产品的预期

(五)企业期待NTA/NDR类产品的能力

 

三、NTA/NDR类产品测试情况综述

(一)测试基本情况

(二)测试环境介绍

(三)测试方法说明

(四)测试对象范围

(五)测试内容简介

 

四、NTA/NDR类产品测试结果总体分析

(一)不同技术方向“划分”企业能力阵营

(二)自动化处置能力有待落地和完善

(三)基于IP和主机的溯源功能不分轩轾 

(四)产品自身管理能力总体较好

 

五、NTA/NDR 类产品流量识别能力分析

(一)网络协议识别展示能力各有所长

(二)网络流量识别还原内容因需而定

1.绝大多数产品可全字段还原HTTP协议

2.网络文件是否识别多由文件风险决定

3.网络正常文件内容还原仍需更加精准

(三)NTA/NDR 产品中资产发现能力一般

 

六、NTA/NDR 类产品安全分析能力分析

(一)具备各类网络攻击发现和分析能力

(二)基本具备多步骤攻击关联分析能力

(三)网络恶意程序分析能力总体可用

 

七、NTA/NDR 类产品趋势展望

(一)大规模攻防演练进一步催化NTA/NDR市场需求

(二)NTA/NDR 或着力产品差异化,打造核心卖点 

(三)网络加密流量解析与分析成为新挑战

(四)联动攻击链的流量场景化分析需进一步落地 

(五)流量分析转移到云上以实现可伸缩性成趋势

 

八、NTA/NDR 类产品发展建议

(一)深耕自身技术优势,实现技术能力互补

(二)围绕新型网络场景,满足业务安全需求

(三)夯实产品自身安全,保障可信可控可靠

 

九、NTA/NDR 类产品能力分组

(一)专业能力领域

(二)行业应用能力领域  

【全文下载】
《中国网络流量监测与分析产品研究报告》(2020年).pdf

本文来自知之小站

PDF全文已分享至知识星球,微信扫码加入下载本站所有报告

(星球内包含更多网站未发布报告)

本文来自知之小站

 

PDF报告已分享至知识星球,微信扫码加入立享3万+精选资料,年更新1万+精选报告

(星球内含更多专属精选报告.其它事宜可联系zzxz_88@163.com)