偵測企業內部網路流量,找出可能潛在的威脅,稱做網路流量分析(Network Traffic Analysis,NTA)系統,近年陸續有相關產品引進到臺灣,今年年初,代理ESET防毒軟體的臺灣二版,他們開始提供GreyCortex Mendel解決方案,訴求企業能藉著這套系統,分析流量封包,監控內部網路的行為,進行找出網路環境中,可能存在的弱點或是攻擊事件。

這款網路流量分析系統運用了機器學習,並能深度檢測流量內容,找出未知的威脅。原廠也指出,Mendel能處理比NetFlow多出6倍的功能,具備應用程式的感測,以及使用者身分識別的能力,同時能區隔人類與機器人執行的行為。有別於許多同類型產品收取NetFlow流量,這套系統支援進階安全網路評量(Advanced Security Network Metrics,ASNM)協定,會收集網路流量裡的數百種特徵,做為分析資料的來源,以便加以快速檢測。

而針對現今網路流量幾乎都受到加密保護的情況,Mendel也能夠拆解,並且支援最新的TLS 1.3。

藉著與企業已經部署的防火牆整合,Mendel能進一步封鎖指定的連接埠,阻斷所發現的攻擊事件。

原廠也強調Mendel能檢測的裝置類型相當廣泛,能涵蓋員工自行攜帶的設備(BYOD),以及應用相當廣泛的物聯網(IoT)裝置等。由於Mendel也會收集額外的感知資料,原廠宣稱,可更迅速彙整出攻擊事件的樣貌。

在建置架構的部分,Mendel由1個收集器(Collector)與多個感測器(Sensor)組合而成,企業可依據網路環境的組態,增加或是減少所需的感測器數量,而這些設備的型態,可以是實體設備或是虛擬機器。

產品資訊

GreyCortex Mendel

●代理商:臺灣二版(02)7722-6899
●建議售價:廠商未提供
●系統組成元件:收集器(Collector)、感測器(Sensor)
●部署型式:純軟體或虛擬機器
●系統需求:8核心處理器、32GB記憶體、500GB儲存空間、2張網路卡

【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商】


Advertisement

更多 iThome相關內容