信通院-中国网络流量监测与分析产品研究报告（2020年）.pdf

一、国内网络流量监测与分析技术现状

（一）国内网络流量发展现状

（二）新兴流量监测与分析技术

（三）应用场景

 

二、国内NTA/NDR类产品应用现状 

（一）市场应用现状

（二）行业应用现状

（三）攻防对抗场景下的应用现状

（四）企业对NTA/NDR类产品的预期

（五）企业期待NTA/NDR类产品的能力

 

三、NTA/NDR类产品测试情况综述

（一）测试基本情况

（二）测试环境介绍

（三）测试方法说明

（四）测试对象范围

（五）测试内容简介

 

四、NTA/NDR类产品测试结果总体分析

（一）不同技术方向“划分”企业能力阵营

（二）自动化处置能力有待落地和完善

（三）基于IP和主机的溯源功能不分轩轾 

（四）产品自身管理能力总体较好

 

五、NTA/NDR 类产品流量识别能力分析

（一）网络协议识别展示能力各有所长

（二）网络流量识别还原内容因需而定

1.绝大多数产品可全字段还原HTTP协议

2.网络文件是否识别多由文件风险决定

3.网络正常文件内容还原仍需更加精准

（三）NTA/NDR 产品中资产发现能力一般

 

六、NTA/NDR 类产品安全分析能力分析

（一）具备各类网络攻击发现和分析能力

（二）基本具备多步骤攻击关联分析能力

（三）网络恶意程序分析能力总体可用

 

七、NTA/NDR 类产品趋势展望

（一）大规模攻防演练进一步催化NTA/NDR市场需求

（二）NTA/NDR 或着力产品差异化，打造核心卖点 

（三）网络加密流量解析与分析成为新挑战

（四）联动攻击链的流量场景化分析需进一步落地 

（五）流量分析转移到云上以实现可伸缩性成趋势

 

八、NTA/NDR 类产品发展建议

（一）深耕自身技术优势，实现技术能力互补

（二）围绕新型网络场景，满足业务安全需求

（三）夯实产品自身安全，保障可信可控可靠

 

九、NTA/NDR 类产品能力分组

（一）专业能力领域

（二）行业应用能力领域