威胁的可见性。所有网络管理者都必须具备

目前网络管理者最常见的要求之一是使用能够提供更多网络威胁可视性的工具。对于许多管理者来说，他们网络上的大多数设备都不是他们的，因此端点安全性只能做到这一点。网络用户还可以使用网络通过运行Kodi和大量插件的小型媒体设备访问被阻止或受版权保护的材料。

随着移动设备、物联网设备、智能电视等的兴起，ddos自动防御设置，他们需要的不仅仅是来自防火墙的日志，大流量ddos的防御未来，ddos攻击防御系统代码，还需要一些更智能的东西。当网络受到攻击时，防火墙日志也有问题，ddoscc攻击防御，因为您可能会发现，由于防火墙上的资源负载，防火墙日志无法访问，或者它们很快被覆盖，cc脚本防御代码，最终会丢失重要的法医信息。

Wireshark等诊断工具可以提供一些优秀的低级信息，但这存在规模问题。如果您尝试从一个范围查看流量，镜像端口或点击它可能会过载。商用数据包记录器非常昂贵，其中许多需要专门的安全人员来维护。许多网络管理者没有拥有独立网络运营和安全专家的奢侈。

网络安全分析

网络世界网站最近发布了一篇有趣的文章，以配合2017年RSA大会。在这篇文章中，他们探讨了DDoS防护，网络安全分析和云解决方案将成为今年会议的中心议题。网络安全分析正在从仅捕获流量数据转变为使用网络数据包信息作为数据源从第3层到第7层捕获元数据。

通过将外部威胁情报与网络流量遥测相结合，可以生成可采取行动的事件。外部威胁情报来源可能包括：

GeoIP集成示例如下所示。通过简单地将IP地址与注册国家关联，可以更容易地发现可疑活动。

威胁可见性：下一步

仍然建议从防火墙捕获日志。但是，您应该将网络流量分析作为操作和安全工具集的一部分。这将允许您捕获可能已携带到您的网络中的威胁，如装载恶意软件的用户设备。如果您的防火墙日志不可用，它还将为您提供辅助数据源。使用SPAN、镜像端口或TAP监控网络流量的应用程序与供应商无关，因此您可以使用它们监控物联网类型的设备。