Innholdsfortegnelse:
- Definisjon - Hva betyr nettoppføringsanomalideteksjon (NBAD)?
- Techopedia forklarer nettverksadferd anomali deteksjon (NBAD)
Definisjon - Hva betyr nettoppføringsanomalideteksjon (NBAD)?
Nettverksadferd anomali deteksjon (NBAD) er sanntidsovervåking av et nettverk for uvanlig aktivitet, trender eller hendelser. Verktøyet for avdekking av nettverksadferd anomali brukes som ekstra verktøy for trusselregistrering for å overvåke nettverksaktiviteter og generere generelle varsler som ofte krever ytterligere evaluering av IT-teamet.
Systemene har muligheten til å oppdage trusler og stoppe mistenkelige aktiviteter i situasjoner der tradisjonell sikkerhetsprogramvare er ineffektiv. I tillegg antyder verktøyene hvilke mistenkelige aktiviteter eller hendelser som krever ytterligere analyse.
Techopedia forklarer nettverksadferd anomali deteksjon (NBAD)
Verktøy for deteksjon av anomali for nettverksatferd brukes i forbindelse med tradisjonelle omkretssikkerhetssystemer, for eksempel antivirusprogramvare, for å gi en ekstra sikkerhetsmekanisme. I motsetning til antiviruset som beskytter nettverket mot kjente trusler, sjekker NBAD imidlertid mistenkelige aktiviteter som sannsynligvis vil kompromittere driften av nettverket, enten ved å infisere systemet eller gjennom datatyveri.
Den overvåker nettverkstrafikken for eventuelle avvik fra det forventede volumet til en målt nettverksparameter som pakker, byte, flyt og protokollbruk. Når en aktivitet er mistenkt for å være en trussel, genereres en hendelses detaljer inkludert fornærmede og mål-IP-er, port, protokoll, angrepstidspunkt og mer.
Verktøyene bruker en kombinasjon av signatur- og anomaliseringsmetoder for å sjekke all uvanlig nettverksaktivitet og varsle sikkerhets- og nettverksadministratorene slik at de kan analysere aktiviteten og stoppe den eller svare før en trussel påvirker systemet og dataene.
De tre hovedkomponentene i overvåkning av nettverksatferd er trafikkflytmønster, ytelsesdata for nettverket og passiv trafikkanalyse. Dette lar en organisasjon oppdage trusler som:
- Upassende nettverksatferd - Verktøyene oppdager uautoriserte applikasjoner, anomal nettverksaktivitet eller applikasjoner som bruker uvanlige porter. Når det er oppdaget, kan beskyttelsessystemet brukes til å identifisere og deaktivere brukerkontoen som er knyttet til nettverksaktiviteten automatisk.
- Datautfiltrering - Overvåker utgående kommunikasjonsdata og utløser en alarm når det mistenkes store mengder dataoverføring. Systemet kan videre identifisere destinasjonsapplikasjon hvis skybasert for å avgjøre om det er legitimt eller om det er tale om datatyveri.
- Skjult skadelig programvare - Oppdager avansert skadelig programvare som kan ha unngått sikkerhetsbeskyttelsen omkretsen og infiltrert organisasjons- / bedriftsnettverket.
