NetFlow
NetFlowとは、ひとことで言えば、ネットワーク機器を流れるトラフィックのメタデータを集約・分析するためのフロー監視技術です。たとえば、誰がいつどのIPと通信したかを可視化し、異常通信や不審な大量送信を検知できます。sFlow、IPFIXといった派生規格もあり、SOC運用や脅威ハンティングに広く活用されます。
NetFlowとは、ひとことで言えば、ネットワーク機器を流れるトラフィックのメタデータを集約・分析するためのフロー監視技術です。たとえば、誰がいつどのIPと通信したかを可視化し、異常通信や不審な大量送信を検知できます。sFlow、IPFIXといった派生規格もあり、SOC運用や脅威ハンティングに広く活用されます。