企業網絡每天都會産生大量資料。企業可以分析這些資料,以深入了解網絡運作情況或發現安全威脅。網絡流量分析(NTA)解決方案允許網絡管理者收集流經網絡的流量資料。這些工具通常用于識别性能問題和/或發現安全問題。毫無疑問,NTA解決方案很有用,但要确定适合企業的最佳網絡流量分析解決方案可能會有點難度。
以下推薦14個最佳的網絡流量分析解決方案,有的工具在之前的網絡管理和監控工具文章中做過推薦,這次主要是從流量分析的角度出發。它們可幫助企業收集和分析流經其網絡的資料,進而識别安全威脅和性能問題。幫助大家列出了每種解決方案的主要功能以及它們為網絡流量分析帶來的方法。
Awake Security Platform
Awake Security Platform是一種網絡流量分析解決方案,專注于發現,評估和處理安全威脅。該工具分為三個部分:Awake傳感器,持續監控和收集裝置,應用程式和使用者的資料;Awake Nucleus,它分析資料以了解實體的行為和屬性并應用深度驗證;Ava是一個隐私感覺安全專家系統,将機器學習應用于收集的資料。
Corelight
Corelight是一個以安全為中心的網絡流量分析提供商,它使用開源網絡安全監控器Zeek作為其基礎。Corelight傳感器将網絡流量資料轉換為日志和提取的檔案,這些檔案都可以通過Corelight Fleet Manager進行管理。通過Fleet Manager,管理者可以自定義組,配置設定各個角色以及設定通路級别。Corelight傳感器既可以作為網絡硬體,也可以作為虛拟傳感器,也可以作為AWS的雲流量監控器。
Flowmon
Flowmon是一家網絡性能和安全解決方案提供商,提供網絡流量監控和分析功能。該解決方案提供實時NetFlow和IPFIX監控,并分析來自實體,虛拟或雲基礎架構的網絡流量資料。它還收集由路由器,交換機或獨立硬體探測器生成的流資料統計資訊。使用者可以添加自定義過濾器,根據使用者想要檢視的資料設定資料收集參數。
Kentik Platform
Kentik Platform是一個AIOps平台,可将人工智能和機器學習功能應用于網絡流量分析。該解決方案可分析下遊和中轉流量,幫助企業識别對等機會,優化網絡路由,并更好地控制其服務性能。它們還提供網絡流量工程功能,以最大限度地提高資源使用率和流量,并深入了解網絡容量,進而幫助推動經濟高效的流量。
LogRhythm NetworkXDR
LogRhythm NetworkXDR是一種專注于安全的網絡流量分析解決方案,專注于威脅檢測和分析。它通過網絡傳感器提供實時網絡流量分析,允許分布式流量資料收集和報告。該解決方案旨在通過應用程式識别,應用程式感覺中繼資料和完整資料包捕獲來提高網絡流量可見性。NetworkXDR還與LogRhythm的NextGen SIEM平台內建,以幫助識别安全威脅。
ManageEngine Netflow Analyzer
ManageEngine Netflow Analyzer是一種基于網絡流量監控和分析功能的帶寬監控工具。該程式實作網絡流分析,以檢查帶寬使用情況,網絡資料和流量模式。它彙總了有關哪些使用者和裝置正在使用網絡上的可用帶寬的資訊 - 以及他們使用它的内容。該解決方案還具有網絡驗證和安全功能,應用程式監控以及資料容量規劃和計費功能。
Mixmode
Mixmode是一種基于AI的網絡流量分析工具,具有實時網絡分析和威脅檢測功能。該系統基于Mixmode的無監督AI建構,可建立動态網絡行為基線并自動執行威脅發現,調查和響應。Mixmode提供資料包捕獲和第2層到第7層可見性,以提供對網絡流量的洞察,以及在可疑流量模式發生的何時何地向公司發出警報。
Netfort LANGuardian
Netfort LANGuardian是一種網絡流量分析和資料包檢測軟體,可監控網絡和使用者活動。LANGuardian使用資料包檢查工具來解決帶寬問題,建立檔案和檔案夾活動的審計跟蹤,以及檢查Internet網關。該解決方案使用有線資料分析從網絡資料包中捕獲中繼資料,提供對網絡和使用者活動的持續運作狀況檢查,并向管理者發出任何可疑資料的警報。
NETSCOUT
NETSCOUT是一家服務保障和網絡監控供應商,提供網絡流量資料檢查和分析。該解決方案通過第7/8層深度資料包檢測,負載均衡和加速,聚合和解除分離以及資料包解碼,持續檢查流量資料并分析大量資料。NETSCOUT還利用其自适應服務智能(ASI)技術,該技術使用流量資料來了解使用者社群,服務和IT資産。
ntopng
ntopng是一個開源網絡流量探測和分析工具。流量探測器将網絡流量分類為不同的标準,包括IP位址和吞吐量。通過表征網絡流量,企業可以輕松确定影響網絡的不同網絡統計資訊;該解決方案可以在此分析中引用實時和曆史流量資料。雖然ntopng的社群版本是開源的,但也可以使用專業版和企業版。
Paessler PRTG
Paessler PRTG是一種IT監控工具,包括網絡流量分析功能。PRTG的網絡流量分析系統可幫助管理者跟蹤網絡容量并檢視實際使用的資料分析量。該解決方案結合了SNMP監控,資料包嗅探和資料流技術,如NetFlow,IPFIX,jFlow和sFlow,以實作流量分析功能;它顯示流量資料以及它發現的其他性能和安全見解。
Plixer Scrutinizer
Plixer Scrutinizer是一個網絡流量分析系統,可在整個網絡基礎架構中收集網絡流量和中繼資料。該解決方案從SD-WAN,雲,防火牆,路由器,資料中心,探針,資料收集器和有線/無線邊緣收集資料。然後,Scrutinizer會擷取此資料并提供有價值的安全性和性能見解。該工具可以通過提供端到端的網絡可視性來幫助IT團隊優化網絡和應用程式性能。
SolarWinds NetFlow流量分析器
SolarWinds NetFlow流量分析器是NetFlow流量分析和帶寬監控解決方案。該工具專門用于分析NetFlow流量資料以及IPv4和IPv6流量記錄和應用流量。使用者還可以通過顯示彼此相鄰的名額來直覺地關聯性能和流量資料差異。它還可以與SolarWinds的其他Orion平台産品內建,例如網絡性能監控器和網絡配置管理器。
WhatsUp Gold
Ipswitch的WhatsUp Gold是一款一體化的基礎架構監控工具,具有網絡流量分析功能。WhatsUp Gold提供對應用程式帶寬使用情況的深入了解,并幫助管理者管理基礎架構,應用程式和服務的性能。它還利用實時和曆史帶寬使用資料來幫助企業跟蹤容量,并确定在網絡性能較慢期間哪些流量消耗帶寬。