网络流量分析与网络行为分析 的区别
问:流量分析是什么?它是不是比网络行为分析更好?
答:这不是谁比谁更好的问题。这是流量分析的一种不同方法。根据用户的反馈意见,我们认为我们使用较少的行为算法和能够捕捉到90%的问题,然后把重点转向具体的方面。
具体地说,网络行为分析流量分析重点是搜集数百台路由器和交换机的数据并且在窗口显示如下状态:
·发送或者接收数据的主要主机
·发送或者接收流量的主要主机
·目前网络上的主要应用程序
·网络上主要主机之间的相互通讯
·网络行为分析 网络上的主机通讯量(如在过去的5分钟的2.3万台主机的通讯量)
问:你说使用较少的行为算法捕捉90%的问题是什么意思?
答:我们最初是向网络行为分析 市场发展。在我们的测试阶段,我们激动地看到Scrutinizer(检查程序)捕捉到正在客户的网络上运行的同步扫描。有时候,我们发现一些客户的网络上的问题很好。
我们将推出一些功能继续统计所有的流量和帮助识别如下问题:
·可疑的基于NetBIOS的服务
·非授权的应用程序应用
·不良设置和非授权的设备
·零日攻击蠕虫,同步流量和拒绝服务攻击
·P2P通讯,如BitTorrent(即使加密也能发现)
·网络行为分析 非授权的或者设置不正确的服务器活动
·与已知被攻破的互联网主机进行通讯的内部IP地址,查看长的列表
而且我们决定开始增加有关各种事情的状态窗口,指出网络上所有的路由器和交换机的状态。我们的一些客户有500多台路由器。他们需要高水平的管理信息。
网络行为分析下面你们能够看到与一个包含500多个流量的目标地址的对话。为什么有这么多连接?你可以点击鼠标,深入了解细节,并且了解更多的行为。我们不会总得到这些行为的报警。这是我们把它称作流量分析的原因。
相关信息: