ISS推流量行為分析產品

ISS（Internet Security Systems）日前發表了新產品Anomaly Detection System（ADS），該產品可以透過流量的變化，分析企業內部網路是否遭到惡意攻擊，或是有不正常的存取資料行為發生。

代理該產品的數聯資安產品經理角純純表示，ADS可以建置在企業網路的任一節點上，收集流經鄰近節點網路設備的流量資料，如IDS、交換器、路由器等，最多1臺可支援約20個設備。該產品也具備行為分析的功能，會學習企業內部網路的流量行為，當發生異常時，會自動對網管人員發出警告。

ADS偵測到異常流量時，會追蹤該流量的來源IP位址，並且可以直接由網路設備封鎖該IP。但是角純純也坦承，由於ADS需要累積資料才能正確的判斷企業網路流量的模式，所以在正式導入前，往往需要1個月左右的時間，讓ADS建置在網路上學習，否則易有假警報發生。
ADS已上市，一般來說，企業若要完整監測核心網路的流量狀況，至少需建置兩臺。ADS的售價約3～4百萬元。文⊙劉哲銘