Netværksadfærdsanomalidetektion (NBAD)

Forfatter: Monica Porter
Oprettelsesdato: 16 Marts 2021
Opdateringsdato: 1 Juli 2024
Anonim
Netværksadfærdsanomalidetektion (NBAD) - Teknologi
Netværksadfærdsanomalidetektion (NBAD) - Teknologi

Indhold

Definition - Hvad betyder netværksadfærdsanomalidetektion (NBAD)?

Netadfærd anomali detektion (NBAD) er realtidsovervågning af et netværk for enhver usædvanlig aktivitet, tendenser eller begivenheder. Værktøjet til at detektere anomalier til netværksadfærd bruges som yderligere trusselregistreringsværktøjer til at overvåge netværksaktiviteter og generere generelle alarmer, der ofte kræver yderligere evaluering af IT-teamet.


Systemerne har evnen til at registrere trusler og stoppe mistænkelige aktiviteter i situationer, hvor traditionel sikkerhedssoftware er ineffektiv. Derudover antyder værktøjerne, hvilke mistænkelige aktiviteter eller begivenheder kræver yderligere analyse.

En introduktion til Microsoft Azure og Microsoft Cloud | Gennem denne vejledning lærer du, hvad cloud computing handler om, og hvordan Microsoft Azure kan hjælpe dig med at migrere og drive din virksomhed fra skyen.

Techopedia forklarer netværksadfærdsanomalidetektion (NBAD)

Værktøjet til at detektere anomalier til netværksadfærd bruges i forbindelse med traditionelle perimetersikkerhedssystemer, såsom antivirus-software, til at tilvejebringe en ekstra sikkerhedsmekanisme. I modsætning til den antivirus, der beskytter netværket mod kendte trusler, kontrollerer NBAD imidlertid mistænkelige aktiviteter, der sandsynligvis kompromitterer netværkets operationer enten ved at inficere systemet eller gennem datatyveri.


Den overvåger netværkstrafikken for eventuelle afvigelser fra den forventede mængde af en målt netværksparameter, såsom pakker, bytes, flow og protokolanvendelse. Når en aktivitet mistænkes for at være en trussel, genereres en begivenheds detaljer, herunder lovovertræder og mål-IP'er, havnen, protokollen, angrebetidspunktet med mere.

Værktøjerne bruger en kombination af signatur- og afvigelsesdetektionsmetoder til at kontrollere enhver usædvanlig netværksaktivitet og advare sikkerheds- og netværksadministratorerne, så de kan analysere aktiviteten og stoppe den eller reagere, før en trussel påvirker systemet og dataene.

De tre hovedkomponenter i overvågning af netværksadfærd er trafikstrømningsmønstre, netværkets præstationsdata og den passive trafikanalyse. Dette gør det muligt for en organisation at opdage trusler som:

  • Uhensigtsmæssig netværksadfærd - Værktøjerne registrerer uautoriserede applikationer, afvigende netværksaktivitet eller applikationer, der bruger usædvanlige porte. Når det først er fundet, kan beskyttelsessystemet bruges til at identificere og automatisk deaktivere den brugerkonto, der er tilknyttet netværksaktiviteten.
  • Dataudfiltrering - Overvåger udgående kommunikationsdata og udløser en alarm, når mistænkeligt store mængder dataoverførsel registreres. Systemet kan yderligere identificere destinationsapplikation, hvis skybaseret for at afgøre, om det er legitimt eller et tilfælde af datatyveri.
  • Skjult malware - Opdager avanceret malware, der muligvis har undgået perimetersikkerhedsbeskyttelsen og infiltreret organisationen / virksomhedsnetværket.