上述場景在不同的行業(yè)，不同用戶處有不同的名稱。

 

        在軍工行業(yè)，非授權(quán)的訪問被命名為不可信訪問，越權(quán)訪問；

 

        在金融行業(yè)，對失陷主機(jī)的分析也會稱為主機(jī)信譽(yù)分析(被金融行業(yè)用戶稱為“信譽(yù)庫”的特征庫是一種特殊的威脅情報庫)。

 

        有些場景是特定行業(yè)特別關(guān)注的，比如流量超常，SYN FLOOD，UDP FLOOD等常規(guī)DDOS攻擊，對攻擊源或僵尸機(jī)的溯源是運營商用戶關(guān)注的焦點。

 

        03NTA是什么？網(wǎng)欣科技NTA從哪里來？到哪里去？

NTA，即網(wǎng)絡(luò)流量分析（Network traffic analysis），通過監(jiān)控網(wǎng)絡(luò)流量、連接和對象來識別惡意的行為跡象。打個比方，它就是流量攝影師——痕跡記錄者，記錄流量的每一刻行為，每一步軌跡。而NTA正是通過監(jiān)測這些“網(wǎng)絡(luò)流量，連接，對象 ”來識別繞過了傳統(tǒng)邊界防護(hù)設(shè)備的高級攻擊。（對網(wǎng)絡(luò)流量，連接，對象的詳細(xì)描述請見后文專有名詞解析）

 

        網(wǎng)欣科技的NTA產(chǎn)品Leadsec-NBA能夠監(jiān)測完整的網(wǎng)絡(luò)數(shù)據(jù)包以及常用的xFlow協(xié)議的FLOW數(shù)據(jù)，利用多種智能模型，從空間維，時間維，特征維來分析流量、連接和對象，來可視化流量現(xiàn)狀，梳理訪問關(guān)系，展示流量隨時間變化趨勢。利用自適應(yīng)的基線學(xué)習(xí)模型來發(fā)現(xiàn)異常流量，通過邏輯關(guān)聯(lián)，統(tǒng)計關(guān)聯(lián)技術(shù)將內(nèi)存中的流量數(shù)據(jù)，存儲中的流量記錄形成流量的實時審計和歷史關(guān)聯(lián)。通過自動化，半自動化的分析機(jī)制來梳理網(wǎng)絡(luò)秩序，同時快速發(fā)現(xiàn)，準(zhǔn)確定位惡意的行為。