NetFlow Analyzer 中的 Security Analytics
NetFlow Analyzer 中的 Security Analytics 模块为您的网络带来了先进的基于流的网络检测与响应(NDR)功能。该功能基于机器学习构建,符合 MITRE ATT&CK 框架,利用自适应学习、资产行为分析和上下文评分,实现智能威胁检测。
注意:此功能以测试版形式提供,适用于 Professional 和 Enterprise 版本。不包含在 Standard 版本中。
系统要求
| 流速/秒 | 处理器 | 内存 | 磁盘空间 |
| 0 - 10k | 8 核/16 线程或更高,3.5GHz 及以上。 | 24GB | 150GB/天 |
| 10 - 25k | 8 核/16 线程或更高,3.5GHz 及以上。 | 24GB | 400GB/天 |
| 25k - 50k | 8 核/16 线程或更高,3.5GHz 及以上。 | 32GB | 750GB/天 |
新用户如何配置 Security Analytics
注意:这些步骤仅适用于 12.8.611 及以上版本的新用户。
- 进入 Security 标签页,会弹出窗口。点击“立即配置”继续。
- 按照以下三步完成设置:
-
启用 HighPerf 数据存储(必选)
Security Analytics 高效运行需要 HighPerf 数据存储。它确保对大量数据的快速访问、低延迟,并通过平稳处理大量数据负载支持实时分析。 点击这里 以启用 HighPerf 数据存储。 -
配置 DHCP Syslog(必选)
DHCP Syslog 用于将 IP 地址映射到网络设备的主机名。它记录来自 DHCP 服务器的 IP 分配,方便追踪网络设备并排查问题。 点击这里 以配置 DHCP Syslog。 -
配置 Active Directory(可选)
Active Directory(AD)用于将网络设备的 IP 地址映射到主机名,有助于更容易识别系统。 点击这里 以配置 AD。
系统将自动开始发现资产并使用基于流的规则引擎学习行为模式。