工具威胁：网络流量分析工具哪个比较好

　　网络流量分析工具（NTA）有多种使用用途。而多数公司企业都是使用网络流量工具（NTA）进行威胁检测与响应。

　　因为网络攻击中恶意软件分发、命令与控制，以及数据渗漏都要用到网络通信，而网络攻击一直都很多企业头疼的问题，使用网络流量分析工具，可以对网络行为起到检测与响应的作用，能帮助企业进行很好的监视，以能及时发现恶意行为。

　　所以，NTA 是安全分析与运营的基本工具这一点毋庸置疑。但对安全运营中心员工而言，最重要的 NTA 功能有哪些呢?ESG 调查访问了 347 位网络安全人员，以下是他们的回答：

　　1.44% 的受访者认为 NTA 工具必须内置分析功能，帮助分析师改善和加速威胁检测。这些分析功能可建立在机器学习算法、启发式方法、脚本等基础上。

　　2.44% 声称，NTA 工具必须提供威胁情报服务和/或集成，以便供分析师比对可疑/恶意网络行为与野生已知威胁。MITRE ATT&CK 框架 (MAF) 的流行充分例证了威胁情报综合功能在所有安全工具中的重要性。因此，威胁情报是 NTA 工具从一开始就必须具备的功能。

　　3.38% 称 NTA 工具必须能够监视物联网流量、协议、设备等。

　　4.37% 认为 NTA 工具必须能够监视所有联网节点，在新网络节点接入时发出警报。

　　5.37% 称 NTA 工具要能与其他类型的安全技术健壮集成。根据经验，NTA 工具应与恶意软件沙箱、终端检测与响应 (EDR)、安全信息与事件管理 (SIEM)，以及前面提到的及时准确威胁情报紧密结合。

　　6.37% 称 NTA 工具必须提供监视云流量和报告威胁与异常的功能。这就是用户需要的持续云网络监视功能。NTA 工具应能在 AWS、微软 Azure、谷歌云平台 (GCP) 等云服务上运用这样的云网络监视功能，提供端到端网络安全可见性。

　　如今市场上有很多很好的网络流量分析(NTA)工具，企业在选择的时候，可以根据以上调查结果作为参考。