Detekcija anomalije mrežnog ponašanja (NBAD)

Autor: Monica Porter
Datum Stvaranja: 16 Ožujak 2021
Datum Ažuriranja: 1 Srpanj 2024
Anonim
Detekcija anomalije mrežnog ponašanja (NBAD) - Tehnologija
Detekcija anomalije mrežnog ponašanja (NBAD) - Tehnologija

Sadržaj

Definicija - Što znači detektiranje anomalija u mrežnom ponašanju (NBAD)?

Otkrivanje anomalije mrežnog ponašanja (NBAD) je praćenje mreže u stvarnom vremenu radi neobičnih aktivnosti, trendova ili događaja. Alati za otkrivanje anomalije mrežnog ponašanja koriste se kao dodatni alati za otkrivanje prijetnji za praćenje mrežnih aktivnosti i generiranje općih upozorenja koja često zahtijevaju daljnju procjenu od strane IT tima.


Sustavi imaju mogućnost otkrivanja prijetnji i zaustavljanja sumnjivih aktivnosti u situacijama kada tradicionalni sigurnosni softver nije učinkovit. Uz to, alati sugeriraju koje sumnjive aktivnosti ili događaji zahtijevaju daljnju analizu.

Uvod u Microsoft Azure i Microsoft Cloud | Kroz ovaj vodič naučit ćete o čemu se radi računalstvo u oblaku i kako vam Microsoft Azure može pomoći da preselite i pokrenete svoje poslovanje iz oblaka.

Tehopedia objašnjava otkrivanje anomalije mrežnog ponašanja (NBAD)

Alat za otkrivanje anomalije mrežnog ponašanja koristi se zajedno s tradicionalnim sigurnosnim sustavima perimetra, poput antivirusnog softvera, kako bi se pružio dodatni sigurnosni mehanizam. No, za razliku od antivirusa koji štiti mrežu od poznatih prijetnji, NBAD provjerava sumnjive aktivnosti koje bi mogle ugroziti rad mreže bilo zarazom sustava ili krađom podataka.

Prati mrežni promet radi bilo kakvih odstupanja od očekivanog volumena izmjerenog mrežnog parametra, poput paketa, bajtova, protoka i upotrebe protokola. Nakon što se sumnja da je aktivnost prijetnja, generiraju se detalji događaja, uključujući IP počinitelja i ciljni IP, priključak, protokol, vrijeme napada i više.


Alat koristi kombinaciju metoda otkrivanja potpisa i anomalija da provjeri bilo koju neobičnu mrežnu aktivnost i upozori upravitelje sigurnosti i mreže kako bi mogli analizirati aktivnost i zaustaviti je ili odgovoriti prije nego što prijetnja utječe na sustav i podatke.

Tri glavne komponente nadzora nad mrežnim ponašanjem su obrasci protoka prometa, podaci o performansama mreže i pasivna analiza prometa. To omogućava organizaciji da otkrije prijetnje poput:

  • Neprimjereno mrežno ponašanje - Alati otkrivaju neovlaštene aplikacije, nepravilne mrežne aktivnosti ili aplikacije pomoću neobičnih ulaza. Nakon otkrivanja, sustav zaštite može se koristiti za prepoznavanje i automatsko onemogućavanje korisničkog računa koji je povezan s mrežnom aktivnošću.
  • Iscrpljivanje podataka - nadgleda izlazne komunikacijske podatke i aktivira alarm kada se otkriju sumnjivo velike količine prijenosa podataka. Sustav bi mogao dalje identificirati odredišnu aplikaciju ako se temelji na oblaku kako bi utvrdio je li legitimna ili je slučaj krađe podataka.
  • Skriveni zlonamjerni softver - Otkriva napredni zlonamjerni softver koji je mogao izbjeći sigurnosnu zaštitu na perimetru i infiltrirati se u organizacijsku i korporativnu mrežu.