This post is also available in: enEnglish (אנגלית)

ניתוח תנועה ברשת (Network Traffic Analysis) הוא תהליך הניתוח של רשתות תנועה בעזרת למידת מכונה ואלגוריתמים מבוססי כללים. הוא מאפשר לנטר את הרשת באופן תדיר, ומטפל בהתאם כשמאתר פעילות חשודה או איום אבטחה. במקרה של איומים זדוניים חמורים יותר, הוא מסוגל להודיע לצוות ה-IT להמשך הטיפול.

כיום קיימים כלי אבטחה שונים כמו חומת אש (פיירוול) ומערכות למניעת חדירות (IPS) ומערכות לאיתור חדירות (IDS). כלים אלה מאפשרים הגנה על הרשת מפני תנועה שמנסה לחרוג מהרשת ללא רשות, אך הם עדיין מוגבלים. ה-NTA, לעומת זאת, מאפשר לאבטח את הרשת מפני איומים פנימיים וגם מפני איומים שמחוץ לענן, וחבילת TCP/IP.

לפי securityboulevard.com, לצד אלגוריתמים מסורתיים ל-NTA יכולות למידת מכונה שמנתחות את ההתנהגות הכללית של הרשת. אם האלגוריתמים מאתרים פעילות חריגה, כלי ה-NTA מיידעת את קבוצת הרשת בנוגע לפעילות החשודה. בדרך זו ניתן לספק ניתוח, לנטר מכשירי IoT שמפיקים ושולחים כמויות גדולות של דאטה ברשת, לפתור בעיות אבטחה שונות ולשפר נראות בענן.

בין היתרונות שמספק ה-NTA ניתן למנות יכולות חיזוי וניתוח מובנות, מהירות גבוהה, ניתוח רשת מוצפן וניטור משאבים. עם זאת, למערכת יש גם כמה חולשות: אחסון דאטה – יש צורך במידע קיים כדי לאמן את למידת המכונה, ורוב כלי ה-NTA אינם מאחסנים מידע ישן אלא מסתמכים על נתונים חדשים; ומחיר ומורכבות – פתרונות NTA מצריכים שימוש בכלים נוספים ובמכשירי אחסון, דבר שמגדיל את עלויות התחזוקה.