sFlowを使用していますがFlowmon ADSの検知精度に影響はありますか?
sFlowはフロー生成時にパケットサンプリングを実施しています。
振る舞い検知には正確なデータを必要とするメソッドがあり、特に以下のメソッドはパケットサンプリングの影響を受けるため、誤検知が多くなります。
SSHDICT/RDPDICT/HTTPDICT
SIPSCAN、SIPFLOOD、SIPROXY
DOS/REFLECTDOS
DNSANOM, DNSQUERY, ICMPANOM
SRVNA
振る舞い検知には正確なデータを必要とするメソッドがあり、特に以下のメソッドはパケットサンプリングの影響を受けるため、誤検知が多くなります。
SSHDICT/RDPDICT/HTTPDICT
SIPSCAN、SIPFLOOD、SIPROXY
DOS/REFLECTDOS
DNSANOM, DNSQUERY, ICMPANOM
SRVNA