Il software di analisi del traffico di rete (NTA) monitora il traffico di rete e fornisce una visibilità ampliata sulle attività e le comunicazioni di rete. Questi strumenti vengono utilizzati per documentare e analizzare l'utilizzo e le prestazioni delle risorse di rete, tracciando costantemente dettagli granulari relativi alle comunicazioni di rete. Gli strumenti NTA sono tipicamente automatizzati e forniscono informazioni su chi sta utilizzando una rete, come vi accede, dove si trova e cosa sta facendo all'interno della rete.
Le aziende utilizzano strumenti NTA per identificare attività sospette legate al traffico e individuare problemi di prestazioni della rete come velocità di download lente o throughput. Questi strumenti sono generalmente gestiti dal reparto IT di un'azienda e utilizzati per rafforzare gli sforzi di sicurezza della rete e ottimizzare le prestazioni della rete. Molte soluzioni NTA forniscono analisi in tempo reale per avvisare gli amministratori IT di attività o prestazioni anomale, assistendoli nella risoluzione delle minacce e nella riduzione dei guasti della rete.
C'è una certa sovrapposizione tra il software di analisi del traffico di rete e il software di monitoraggio della rete, ma la differenza sta nel loro uso previsto. Mentre molte soluzioni NTA vengono utilizzate per il monitoraggio delle prestazioni e la creazione di baseline, gli strumenti di monitoraggio della rete non offrono lo stesso livello di granularità nel dettagliare l'attività di rete e tipicamente non forniscono funzionalità relative all'analisi del traffico crittografato, alle metriche NetFlow o all'analisi comportamentale.
Per qualificarsi per l'inclusione nella categoria Analisi del Traffico di Rete, un prodotto deve:
Facilitare l'analisi dei pacchetti grezzi e/o del flusso di traffico
Monitorare le comunicazioni di rete interne ed esterne
Fornire funzionalità di analisi comportamentale o rilevamento delle anomalie
