El software de análisis de tráfico de red (NTA) monitorea el tráfico de red y proporciona una visibilidad ampliada de la actividad y las comunicaciones de la red. Estas herramientas se utilizan para documentar y analizar la utilización y el rendimiento de los recursos de la red, rastreando constantemente detalles granulares relacionados con las comunicaciones de la red. Las herramientas NTA son típicamente automatizadas y proporcionan información sobre quién está utilizando una red, cómo están accediendo a ella, dónde se encuentran y qué están haciendo dentro de la red.
Las empresas utilizan herramientas NTA para identificar actividades sospechosas relacionadas con el tráfico y localizar problemas de rendimiento de la red, como velocidades de descarga lentas o rendimiento. Estas herramientas son típicamente administradas por el departamento de TI de una empresa y se utilizan para reforzar los esfuerzos de seguridad de la red y optimizar el rendimiento de la red. Muchas soluciones NTA proporcionan análisis en tiempo real para alertar a los administradores de TI sobre actividad o rendimiento anormal, ayudándoles a remediar amenazas y reducir fallos de red.
Hay cierta superposición entre el software de análisis de tráfico de red y el software de monitoreo de red, pero la diferencia es su uso previsto. Mientras que muchas soluciones NTA se utilizan para el monitoreo del rendimiento y la creación de líneas base, las herramientas de monitoreo de red no ofrecen el mismo nivel de granularidad al detallar la actividad de la red y típicamente no proporcionan características relacionadas con el análisis de tráfico cifrado, métricas de NetFlow o análisis de comportamiento.
Para calificar para la inclusión en la categoría de Análisis de Tráfico de Red, un producto debe:
Facilitar el análisis de paquetes en bruto y/o flujo de tráfico
Monitorear las comunicaciones de red internas y externas
Proporcionar características de análisis de comportamiento o detección de anomalías
