NTA (Network Traffic Analysis)网络流量分析于2013年首次被提出，并且在2016年逐渐兴起。不管是在企业安全防御者与黑客的实际对抗场景中，或是规模化攻防演练过程中，企业对于网络流量的监测与分析的需求正在持续增长。越来越多安全厂商进入网络流量监测与分析市场。

5月11日，FreeBuf咨询正式启动《2020中国网络流量监测与分析产品研究报告》撰写。本次报告在调研、数据分析、产品研究等阶段受到广大甲方、乙方厂商以及相关研究机构的关注和支持。

今天，FreeBuf 咨询与中国信息通信研究院安全研究所正式宣布，双方将于6月22-7月31日联合举办「2020 NTA/NDR类网络安全产品能力评测」。本次评测面向国内网络安全企业，将在中国信息通信研究院安全研究所网络安全实验室搭建的模拟测试环境中进行，并将提供真实的网络流量数据与业务场景，对参评企业产品的完备性、技术能力（重点关注：实时流量采集和处理能力、安全分析能力）、实战能力等开展评测考察。

评测认证

1、 在本次评测中表现优异的企业，将获得由中国信息通信研究院安全研究所联合FreeBuf咨询共同颁发的网络流量检测与分析产品【基础/专业】能力认定证书，证书颁发仪式将在CIS2020网络安全创新大会上进行；

2、 本次评测结果将作为《2020中国网络流量监测与分析产品研究报告》领先产品选型的重要参考依据之一；

3、 参与本次评测的企业将有机会合作相关国家/行业标准、课题和专项的研究与申报；

评测基础项参考指标

1、流量识别能力

流量采集、识别和分析能力。

流量采集能力，通过网络设备端口镜像方式获取网络流量；

流量数据识别和分析能力，数据类型不限于协议数据、文件数据和资产数据。

比如以DPI（深度报文检测）技术实现对各协议内容的深度解析、网络文件识别内容粒度查看、资产类型检测等。

2、安全分析能力

安全分析能力，基于原始流量数据，结合数据挖掘、人工智能等相关大数据技术，更加智能地分析安全事件，更加主动地应对新型的威胁和风险。其中不限于应用安全、通信安全、数据安全和僵木蠕恶意文件等，检测攻击风险和确认攻击结果；

3、安全事件处置能力

在网络安全攻击检测后，对披露的安全事件进行告警和联动等响应能力。

告警能力，支持对网络攻击行为进行实时告警；

联动能力，和第三方系统进行数据共享，多方联动，预警安全事件。

4、追溯还原能力

针对异常数据流量的追溯定位能力，提供数据存储配置，对风险事件多维度检索，对上下文内容进行调查取证，定位风险事件，还原攻击流程。

可参考但不限于以下功能：

支持提供对数据存储的配置；

支持对协议数据存储时间、范围、风险数据存储、告警数据存储时间、范围等配置；

支持风险事件关联协议日志进行联合检索，支持风险事件Pcap流量包下载，支持恶意文件下载；

支持网络协议全文高级检索，对不同类型协议支持动态字段查询和展示；

留存全量网络文件数据，提供文件解析及文件下载功能；

留存全量网络数据包，提供高级数据包查询及pcap包下载功能。

5、其他能力

系统运用可视化分析技术，关联异常事件的综合信息，可参考但不限于以下功能：

升级管理，支持自动或手动系统升级，升级内容不限于安全规则、模型、系统功能等；

配置操作，验证对系统对数据分析能力的配置功能；

支持审计日志的生成，且审计数据的记录方式便于管理员理解；

支持系统管理员可以对角色权限、用户身份进行划分。

数据报表和统计，利用可视化技术对风险趋势、资产动态、实时动态等信息的展示。

评测专业项参考标准

1、流量识别能力

增强项流量识别和基础项相比，需要有更强的流量识别能力，例如：

支持协议数据类型识别不少于30种；

支持文件数据类型识别不少于50种。

支持资产主动识别，内容分析标签化。

2、安全应用和分析能力

除了单点安全事件检测，还可结合机器学习和深度算法等技术对安全事件进行关联预警，深入分析安全事件的风险，可参考但不限于以下功能：

安全关联分析能力，支持自定义安全场景模板，聚合安全事件，构建分析场景，输出高精度的关联事件，输出威胁预警；

自定义网络行为分析，支持自定义网络协议字段检测内容；

恶意文件智能分析，支持通过静态规则、动态沙箱、机器学习、威胁情报等方式进行恶意文件识别；

综合拓展能力，多种分析方式的集成和组合运用能力。

3、大数据存储分析能力

基于大数据技术的数据存储，支持至少保存6个月的数据存储能力，满足合规性要求。

欢迎国内各网络安全公司踊跃报名。

附件1

附件2

附件下载

提取码：IL6O