這幾年來,許多資安廠商訴求在端點電腦上,偵測出威脅並予以回應,現在也有業者從網路的角度出發,推出相關的產品,並且稱為網路偵測與回應系統(Network Detection and Response,NDR),今年5月由逸盈科技代理的ExtraHop Reveal(x),就是這種型態的解決方案,它採用線路資料(Wire Data)做為分析的來源,宣稱能透視東西向網路流量,即時分析其中的內容來找出威脅。
這套系統取得流量的做法,是藉由鏡像複製的方式,因此不會影響企業網路的運作,其中針對流量的解析,範圍能夠涵蓋到網路的第2層到第7層,解析超過70種常見的網路傳輸協定,以及拆解4,800種以上的功能,再經由機器學習精確判斷,將流量封包的資訊彙整出攻擊事件。
臉書留言
胡 自文
(這個頁面共進入 1 次, 今天進入 1 次)
