Nätverk Beteende Anomaly Detection (NBAD)

Författare: Monica Porter
Skapelsedatum: 16 Mars 2021
Uppdatera Datum: 1 Juli 2024
Anonim
Nätverk Beteende Anomaly Detection (NBAD) - Teknologi
Nätverk Beteende Anomaly Detection (NBAD) - Teknologi

Innehåll

Definition - Vad betyder nätverksuppförande Anomaly Detection (NBAD)?

Nätverksbeteende anomali upptäckt (NBAD) är realtidsövervakning av ett nätverk för alla ovanliga aktiviteter, trender eller händelser. Verktygen för upptäckt av avvikelser i nätverksbeteenden används som ytterligare verktyg för hotdetektering för att övervaka nätverksaktiviteter och generera allmänna varningar som ofta kräver ytterligare utvärdering av IT-teamet.


Systemen har förmågan att upptäcka hot och stoppa misstänkta aktiviteter i situationer där traditionell säkerhetsprogramvara är ineffektiv. Dessutom föreslår verktygen vilka misstänkta aktiviteter eller händelser som kräver ytterligare analys.

En introduktion till Microsoft Azure och Microsoft Cloud | I hela denna guide kommer du att lära dig vad cloud computing handlar om och hur Microsoft Azure kan hjälpa dig att migrera och driva ditt företag från molnet.

Techopedia förklarar Nätverk Beteende Anomaly Detection (NBAD)

Nätverksbeteende anomali detekteringsverktyg används i samband med traditionella omkretssäkerhetssystem, såsom antivirusprogram, för att tillhandahålla en ytterligare säkerhetsmekanism. Till skillnad från antiviruset som skyddar nätverket mot kända hot, kontrollerar NBAD dock misstänkta aktiviteter som sannolikt kommer att äventyra nätverkets operationer antingen genom att infektera systemet eller genom datastöld.


Den övervakar nätverkstrafiken för eventuella avvikelser från den förväntade volymen för en uppmätt nätverksparameter, t.ex. paket, byte, flöde och protokollanvändning. När en aktivitet misstänks vara ett hot, genereras en händels detaljer inklusive brottsling och mål-IP: er, porten, protokollet, attacktiden och mer.

Verktygen använder en kombination av signatur- och anomaliedetekteringsmetoder för att kontrollera all ovanlig nätverksaktivitet och varna säkerhets- och nätverkschefer så att de kan analysera aktiviteten och stoppa den eller svara innan ett hot påverkar systemet och data.

De tre huvudkomponenterna i övervakningen av nätverkets beteende är trafikflödesmönstren, nätverksprestationsdata och den passiva trafikanalysen. Detta gör att en organisation kan upptäcka hot som:

  • Olämpligt nätverksbeteende - Verktygen upptäcker obehöriga applikationer, anomal nätverksaktivitet eller applikationer som använder ovanliga portar. När det har upptäckts kan skyddssystemet användas för att identifiera och automatiskt inaktivera det användarkonto som är associerat med nätverksaktiviteten.
  • Datautfiltrering - Övervakar utgående kommunikationsdata och utlöser ett larm när misstänkt stora mängder dataöverföring upptäcks. Systemet kan ytterligare identifiera destinationsapplikationen om molnbaserat för att avgöra om det är legitimt eller om det är fråga om datastöld.
  • Dold skadlig programvara - Upptäck avancerad skadlig programvara som kan ha undvikit skyddets omkretsskydd och infiltrerat organisationen / företagets nätverk.