构建有效和可靠的网络行为分析系统的一些高级策略
近年来,企业在网络犯罪方面面临的风险成倍增加。黑客的意图已经发生了明显的转变,从最初寻求刺激和出名,到如今窃取数据、伪造身份、勒索攻击,以及为了达到这些目的控制大量的网络资源。所有这些都使得保障网络安全变得刻不容缓,但入侵技术的不断发展也同样使得这个目标越来越难以实现。
本文讨论了当前网络安全的三个关键维度,即(i)防火墙,(ii)IDS / IPS和(iii)NBA / NBAD,以及它们的优缺点。前两个在行业中被普遍采用,而第三个则不然。本文挑战了现有行业对NBA / NBAD系统的看法,并阐述了使用新技术克服当前NBA系统的缺点的方法,还论述了NetFlow Analyzer的高级安全分析模块(ASAM),该模块使用最新的连续流挖掘引擎(Continuous Stream Mining Engine™)技术帮助实时检测和分类零日网络入侵。
请填写以下表格,阅读白皮书。