شنبه 3 شهریور 1403: افق داده ایرانیان : 4 undefined

تحلیل ترافیک شبکه به چه معناست؟

CISCO0 4 26 نظر

در راهکارهای تحلیل ترافیک شبکه (NTA) Network traffic analysis  که به آن تشخیص و واکنش به شبکه (NDR) Network Detection and Responseیا تحلیل و مشاهده­‌ی شبکه (NAV) Network Analysis and Visibility هم گفته می­‌شود ترکیبی از یادگیری ماشین، مدلسازی رفتاری، و تشخیص قاعده­‌مند برای شناسایی فعالیت­‌های غیرعادی و مشکوک در شبکه مورد استفاده قرار می­‌گیرد. 

یک راهکارNTAچگونه عمل می‌­کند؟

 

راهکارهای NTA به شکل مستمر تحلیل تله­‌متری (دورسنجی) شبکه و/یا سوابق جریان در آن (همانند NetFlow) را به انجام می­‌رسانند. در این راهکارها از ترکیبی از یادگیری شبکه و تحلیل­‌های رفتاری به منظور ایجاد پایه­‌ای برای بیان رفتارهای نرمال شبکه از نظر سازمان استفاده می‌­شود. زمانی که الگوهای رفتاری غیرعادی یا فعالیت­‌های غیرمعمول در شبکه تشخیص داده شد، این ابزارها تیم امنیتی سازمان را نسبت به تهدید بالقوه آگاه می­‌کنند.

علاوه بر این و به منظور نظارت بر ترافیک شمالی-جنوبی north-south عبوری از سازمان، راهکارهای NTA از طریق تحلیل ترافیک شبکه یا سوابق جریان اطلاعات به نظارت بر ارتباطات east-west شرقی-غربی می­‌پردازند. 

ترافیک north-south به ترافیکی اشاره دارد که بین دیتاسنتر و بقیه شبکه حرکت می‌کند.

ترافیک east-west به ترافیک درون یک دیتاسنتر اشاره دارد که به عنوان ترافیک سرور به سرور نیز شناخته می‌شود.

تحلیل ترافیک شبکه (NTA) Network traffic analysis 
تحلیل ترافیک شبکه

چرا نیاز به یک راهکارNTAوجود دارد؟

راهکارهای NTA قادر به تحلیل تمامی بخش­‌ها و سیستم‌­های شبکه هستند  چه مدیریت شده و چه مدیریت نشده باشند. راهکارهای NTA دورسنجی از کلیه­‌ی تجهیزات شبکه مانند روترها، سوییچ‌­ها و فایروال­‌ها را به انجام می‌­رسانند تا مشخص کنند چه رفتاری برای این تجهیزات «نرمال» است و اجزای شبکه به چه شکل و از طریق چه کسانی باید مورد ارزیابی قرار گیرد. 

بدین ترتیب امکان نظارت دقیق بر شبکه بوجود می‌­آید و می‌­توان این نظارت را از دفاتر مرکزی تا شعب، دیتاسنتر، کاربران رومینگ و تجهیزات هوشمند گسترش داد. راهکارهای NTA قادرند دید مناسب و مورد نیاز و مسائل بوقوع پیوسته در شبکه را چه در محل فعالیت، چه در فضای ابری و چه در ترکیبی از این دو ارائه کنند. 

NTAچگونه می­‌تواند منجر به بهبود ایمنی شود؟

پس از تعیین فعالیت نرمال شبکه از سوی راهکار NTA، هشدارهای لازم در هنگام وقوع فعالیت‌­های غیرعادی به سازمان ارائه می­‌شود. این هشدارهای زودهنگام درباره‌­ی فعالیت‌های مشکوک چه این تهدید از داخل یا خارج شبکه ایجاد شده باشد به تیم امنیتی امکان می‌­دهد موارد لازم برای کاهش حوادث امنیتی را مد نظر قرار دهد.

تحلیل ترافیک شبکه می‌­تواند رفتار مخرب مربوط به یک IP خاص را شناسایی کرده و تحلیلی پیش­‌بینی کننده به منظور تعیین چگونگی حرکت تهدید درون سازمان ارائه می­‌کند، بدین ترتیب امکان مشاهده‌­ی سایر تجهیزاتی که ممکن است آلوده شوند بوجود می‌­آید. این مسئله منجر به واکنش سریع به منظور جلوگیری از هرگونه تأثیرات نامطلوب بر کسب و کار خواهد شد.