目 录
版权声明
一、国内网络流量监测与分析技术现状
....................................................................
1
(一)国内网络流量发展现状
............................................................................
1
(二)新兴流量监测与分析技术
........................................................................
2
(三)应用场景
....................................................................................................
3
二、国内 NTA/NDR 类产品应用现状
............................................................................
5
(一)市场应用现状
............................................................................................
5
(二)行业应用现状
............................................................................................
6
(三)攻防对抗场景下的应用现状
....................................................................
7
(四)企业对 NTA/NDR 类产品的预期
................................................................
8
(五)企业期待 NTA/NDR 类产品的能力
............................................................
9
三、NTA/NDR 类产品测试情况综述
...........................................................................
10
(一)测试基本情况
..........................................................................................
10
(二)测试环境介绍
..........................................................................................
12
(三)测试方法说明
..........................................................................................
13
(四)测试对象范围
..........................................................................................
14
(五)测试内容简介
..........................................................................................
15
四、NTA/NDR 类产品测试结果总体分析
...................................................................
17
(一)不同技术方向“划分”企业能力阵营
..................................................
17
(二)自动化处置能力有待落地和完善
..........................................................
18
(三)基于 IP 和主机的溯源功能不分轩轾
....................................................
20
(四)产品自身管理能力总体较好
..................................................................
22
五、NTA/NDR 类产品流量识别能力分析
...................................................................
23
(一)网络协议识别展示能力各有所长
..........................................................
23
(二)网络流量识别还原内容因需而定
..........................................................
25
1.绝大多数产品可全字段还原 HTTP 协议
................................................
25
2.网络文件是否识别多由文件风险决定
..................................................
27
3.网络正常文件内容还原仍需更加精准
..................................................
28
我的内容管理
收起
我的收益 登录查看自己的收益
我的积分
登录查看自己的积分
我的C币
登录后查看C币余额
我的收藏 
我的下载 
下载帮助 
评论0