O software de análise de tráfego de rede (NTA) monitora o tráfego de rede e fornece visibilidade expandida sobre a atividade e comunicações da rede. Essas ferramentas são usadas para documentar e analisar a utilização e o desempenho dos recursos de rede, rastreando constantemente detalhes granulares relacionados às comunicações de rede. As ferramentas NTA são tipicamente automatizadas e fornecem insights sobre quem está usando uma rede, como estão acessando, onde estão localizados e o que estão fazendo dentro da rede.
As empresas usam ferramentas NTA para identificar atividades suspeitas relacionadas ao tráfego e identificar problemas de desempenho da rede, como velocidades de download lentas ou throughput. Essas ferramentas são geralmente administradas pelo departamento de TI de uma empresa e usadas para reforçar os esforços de segurança da rede e otimizar o desempenho da rede. Muitas soluções NTA fornecem análise em tempo real para alertar os administradores de TI sobre atividades ou desempenhos anormais, auxiliando-os na remediação de ameaças e na redução de falhas na rede.
Há alguma sobreposição entre o software de análise de tráfego de rede e o software de monitoramento de rede, mas a diferença está no uso pretendido. Enquanto muitas soluções NTA são usadas para monitoramento de desempenho e estabelecimento de linha de base, as ferramentas de monitoramento de rede não oferecem o mesmo nível de granularidade ao detalhar a atividade da rede e, geralmente, não fornecem recursos relacionados à análise de tráfego criptografado, métricas NetFlow ou análise comportamental.
Para se qualificar para inclusão na categoria de Análise de Tráfego de Rede, um produto deve:
Facilitar a análise de pacotes brutos e/ou fluxo de tráfego
Monitorar comunicações de rede internas e externas
Fornecer recursos de análise comportamental ou detecção de anomalias
