企业网络每天都会产生大量数据。企业可以分析这些数据,以深入了解网络运行情况或发现安全威胁。网络流量分析(NTA)解决方案允许网络管理员收集流经网络的流量数据。这些工具通常用于识别性能问题和/或发现安全问题。毫无疑问,NTA解决方案很有用,但要确定适合企业的最佳网络流量分析解决方案可能会有点难度。以下推荐14个最佳的网络流量分析解决方案,有的工具在之前的网络管理和监控工具文章中做过推荐,这次主要是从流量分析的角度出发。它们可帮助企业收集和分析流经其网络的数据,从而识别安全威胁和性能问题。帮助大家列出了每种解决方案的主要功能以及它们为网络流量分析带来的方法。
Awake Security Platform
Awake Security Platform是一种网络流量分析解决方案,专注于发现,评估和处理安全威胁。该工具分为三个部分:Awake传感器,持续监控和收集设备,应用程序和用户的数据;Awake Nucleus,它分析数据以理解实体的行为和属性并应用深度取证;Ava是一个隐私感知安全专家系统,将机器学习应用于收集的数据。
Corelight
Corelight是一个以安全为中心的网络流量分析提供商,它使用开源网络安全监控器Zeek作为其基础。
Corelight传感器将网络流量数据转换为日志和提取的文件,这些文件都可以通过Corelight Fleet Manager进行管理。
通过Fleet Manager,管理员可以自定义组,分配各个角色以及设置访问级别。
Corelight传感器既可以作为网络硬件,也可以作为虚拟传感器,也可以作为AWS的云流量监控器。
Flowmon
Flowmon是一家网络性能和安全解决方案提供商,提供网络流量监控和分析功能。该解决方案提供实时NetFlow和IPFIX监控,并分析来自物理,虚拟或云基础架构的网络流量数据。它还收集由路由器,交换机或独立硬件探测器生成的流数据统计信息。用户可以添加自定义过滤器,根据用户想要查看的数据设置数据收集参数。
Kentik Platform
Kentik Platform是一个AIOps平台,可将人工智能和机器学习功能应用于网络流量分析。该解决方案可分析下游和中转流量,帮助企业识别对等机会,优化网络路由,并更好地控制其服务性能。它们还提供网络流量工程功能,以最大限度地提高资源利用率和流量,并深入了解网络容量,从而帮助推动经济高效的流量。
LogRhythm NetworkXDR
LogRhythm NetworkXDR是一种专注于安全的网络流量分析解决方案,专注于威胁检测和分析。它通过网络传感器提供实时网络流量分析,允许分布式流量数据收集和报告。该解决方案旨在通过应用程序识别,应用程序感知元数据和完整数据包捕获来提高网络流量可见性。NetworkXDR还与LogRhythm的NextGen SIEM平台集成,以帮助识别安全威胁。
ManageEngine Netflow Analyzer
ManageEngine Netflow Analyzer是一种基于网络流量监控和分析功能的带宽监控工具。该程序实现网络流分析,以检查带宽使用情况,网络数据和流量模式。它汇总了有关哪些用户和设备正在使用网络上的可用带宽的信息 - 以及他们使用它的内容。该解决方案还具有网络取证和安全功能,应用程序监控以及数据容量规划和计费功能。
Mixmode
Mixmode是一种基于AI的网络流量分析工具,具有实时网络分析和威胁检测功能。该系统基于Mixmode的无监督AI构建,可创建动态网络行为基线并自动执行威胁发现,调查和响应。Mixmode提供数据包捕获和第2层到第7层可见性,以提供对网络流量的洞察,以及在可疑流量模式发生的何时何地向公司发出警报。
Netfort LANGuardian
Netfort LANGuardian是一种网络流量分析和数据包检测软件,可监控网络和用户活动。LANGuardian使用数据包检查工具来解决带宽问题,创建文件和文件夹活动的审计跟踪,以及检查Internet网关。该解决方案使用有线数据分析从网络数据包中捕获元数据,提供对网络和用户活动的持续运行状况检查,并向管理员发出任何可疑数据的警报。
NETSCOUT
NETSCOUT是一家服务保障和网络监控供应商,提供网络流量数据检查和分析。该解决方案通过第7/8层深度数据包检测,负载均衡和加速,聚合和解除分离以及数据包解码,持续检查流量数据并分析大量数据。NETSCOUT还利用其自适应服务智能(ASI)技术,该技术使用流量数据来了解用户社区,服务和IT资产。
ntopng
ntopng是一个开源网络流量探测和分析工具。流量探测器将网络流量分类为不同的标准,包括IP地址和吞吐量。通过表征网络流量,企业可以轻松确定影响网络的不同网络统计信息;该解决方案可以在此分析中引用实时和历史流量数据。虽然ntopng的社区版本是开源的,但也可以使用专业版和企业版。
Paessler PRTG
Paessler PRTG是一种IT监控工具,包括网络流量分析功能。PRTG的网络流量分析系统可帮助管理员跟踪网络容量并查看实际使用的数据分析量。该解决方案结合了SNMP监控,数据包嗅探和数据流技术,如NetFlow,IPFIX,jFlow和sFlow,以实现流量分析功能;它显示流量数据以及它发现的其他性能和安全见解。
Plixer Scrutinizer
Plixer Scrutinizer是一个网络流量分析系统,可在整个网络基础架构中收集网络流量和元数据。该解决方案从SD-WAN,云,防火墙,路由器,数据中心,探针,数据收集器和有线/无线边缘收集数据。然后,Scrutinizer会获取此数据并提供有价值的安全性和性能见解。该工具可以通过提供端到端的网络可视性来帮助IT团队优化网络和应用程序性能。
SolarWinds NetFlow流量分析器
SolarWinds NetFlow流量分析器是NetFlow流量分析和带宽监控解决方案。该工具专门用于分析NetFlow流量数据以及IPv4和IPv6流量记录和应用流量。用户还可以通过显示彼此相邻的指标来直观地关联性能和流量数据差异。它还可以与SolarWinds的其他Orion平台产品集成,例如网络性能监控器和网络配置管理器。
WhatsUp Gold
Ipswitch的WhatsUp Gold是一款一体化的基础架构监控工具,具有网络流量分析功能。WhatsUp Gold提供对应用程序带宽使用情况的深入了解,并帮助管理员管理基础架构,应用程序和服务的性能。它还利用实时和历史带宽使用数据来帮助企业跟踪容量,并确定在网络性能较慢期间哪些流量消耗带宽。
原文链接:
https://2ly4hg.smartapps.cn/pages/article/article?articleId=341632631_100159565&oauthType=search&_trans_=010004_bdxcx_shw&hostname=baiduboxapp&_swebfr=1