欢迎通过三部分的网络行为分析中的第二部分。国际竞争者。第三部分也是最后一部分着重于网络行为分析和DOS攻击。此外,您还可能希望查看我们的第一期 -入侵检测系统与网络行为分析:您需要哪个?作为NetFlow和Sflow分析供应商,plixer与它的流分析正在进入“更深的流分析市场”。
|
顶级主机发送或接收数据 |
|
|
顶级主机发送或接收流 |
|
|
当前网络上的最高应用程序 |
|
|
顶级主机在网络上来回交流 |
|
|
在网络上通信的主机数量(例如,最近5分钟内有23,000个独特的主机) |
-------------------------------------------------使用一些行为算法捕获90%的问题是什么意思?我们最初开始向NBA市场发展。在我们的Beta阶段,很高兴看到审查器捕获SYN扫描等目前正在客户网络上正在进行中。其他时候,我们注意到某些客户网络几乎没有问题。我们仍在运输,这些功能不断地汇总所有流量并有助于识别:
|
|
基于可疑的NetBios服务 |
|
|
未经授权的应用程序部署 |
|
|
配置不佳和未经授权的设备 |
|
|
零日蠕虫,SYN洪水和DOS攻击 |
|
|
P2P流量,例如Bittorrent(即使加密) |
|
|
未经授权或未正确配置的服务器活动 |
|
|
内部IP地址与已知折衷的Internet主机通信,查看长列表 |
此外,我们决定在所有路由器和开关上都可以指出有关网络的各种内容上添加状态窗口。我们的几个客户拥有超过500个路由器,他们想要一些高级信息来管理。在下面,您可以看到一个主机与1个目的地进行对话,涉及500多个流。为什么这么多独特的联系?您可以单击并进行钻探以获取详细信息,并了解有关行为的更多信息。我们并不总是对这些行为感到震惊,这就是为什么我们称之为流分析。
您认为抓住90%的问题已经足够好了吗?
