5.配置网络行为分析功能的系统如何帮助企业现有的入侵检测系统和入侵防御系统?
Bilodeau说,按照我的意见,网络行为分析系统可以看作是比入侵检测系统的前瞻性稍差一些的系统,其重点是互联网通讯。它可以安装在一个连接上并且像入侵检测系统一样检查数据包,或者利用NetFlow技术。我说前瞻性稍差一些是因为网络行为分析主要是识别已经在网络上发生的问题(如网络扫描或者正在进行的拒绝服务攻击)。网络行为分析试图捕捉入侵检测系统或者杀毒软件漏掉的威胁。网络行为分析设备解决偏离标准行为方式的网络通讯的异常行为。因为网络行为分析系统的重点是行为或者症状,因此分析引擎的更新没有入侵检测系统那样频繁。
6.那么,你需要什么:入侵检测系统还是网络行为分析?
如果你拥有一个网络入侵检测系统并且想知道是否应该添加一个网络行为分析系统,我的回答是:网络行为分析提供的额外的安全监视能够让企业受益吗?你像大多数企业一样担心内部威胁吗?
7.你能从哪里得到网络行为分析产品,这种产品多少钱?
网络行为分析设备最高的价格是Lancope和Mazu等新兴企业生产售价10万美元产品,价格较低的有Plixer International生产的6万美元的产品。如果你有兴趣使用NetFlow技术编写自己的网络行为分析产品,我建议你阅读Yiming Gong的一篇文章。在阅读那篇文章和认识到NetFlow的信息有限之后,你很难认为网络行为分析设备10万美元的价格标签是合理的。
8.网络行为分析和分析工具的价格为什么有这样大的差距?
Bilodeau说,我不知道为什么会有这样大的价格差距。但是,我知道一些风险投资公司很早就进入了网络行为分析市场。如果历史能够预测未来的话,随着更多的企业进入这个市场,网络行为分析市场会发生变化,设备价格将下降。
责任编辑:小草
您现在的位置: 