![Hálózati magatartási rendellenességek észlelése (NBAD) - Technológia Hálózati magatartási rendellenességek észlelése (NBAD) - Technológia](https://a.continuousdev.com/technology/network-behavior-anomaly-detection-nbad.jpg)
Tartalom
- Meghatározás - Mit jelent a hálózati viselkedésbeli anomáliák észlelése (NBAD)?
- Bevezetés a Microsoft Azure és a Microsoft Cloud | A jelen útmutató során megtanulja, mi szól a felhőalapú számítástechnikából, és hogyan segítheti a Microsoft Azure a felhőből történő migrációt és az üzleti vállalkozás futtatását.
- A Techopedia magyarázza a hálózati magatartás rendellenességeinek felismerését (NBAD)
Meghatározás - Mit jelent a hálózati viselkedésbeli anomáliák észlelése (NBAD)?
A hálózati viselkedésbeli rendellenességek észlelése (NBAD) a hálózat valós idejű figyelése bármilyen szokatlan tevékenység, trendek vagy események szempontjából. A hálózati viselkedés-rendellenesség-észlelési eszközöket további fenyegetés-észlelési eszközökként használják a hálózati tevékenységek figyelésére és általános riasztások generálására, amelyeket gyakran az informatikai csoport további értékelése szükséges.
A rendszerek képesek felfedezni a fenyegetéseket és megállítani a gyanús tevékenységeket olyan helyzetekben, ahol a hagyományos biztonsági szoftverek nem hatékonyak. Ezen túlmenően az eszközök azt sugallják, hogy mely gyanús tevékenységek vagy események szükségesek további elemzésre.
Bevezetés a Microsoft Azure és a Microsoft Cloud | A jelen útmutató során megtanulja, mi szól a felhőalapú számítástechnikából, és hogyan segítheti a Microsoft Azure a felhőből történő migrációt és az üzleti vállalkozás futtatását.
A Techopedia magyarázza a hálózati magatartás rendellenességeinek felismerését (NBAD)
A hálózati viselkedésbeli rendellenességek észlelésére szolgáló eszközöket a hagyományos kerületi biztonsági rendszerekkel, például antivírus szoftverrel együtt használják, hogy kiegészítő biztonsági mechanizmust biztosítsanak. Azonban az antivírusoktól eltérően, amelyek védik a hálózatot az ismert fenyegetésektől, az NBAD ellenőrzi a gyanús tevékenységeket, amelyek akár a rendszer megfertőzésével, akár az adatok eltulajdonításával veszélyeztethetik a hálózat működését.
Figyelemmel kíséri a hálózati forgalmat a mért hálózati paraméterek várható volumenétől való eltérések esetén, például a csomagok, byte-ok, az áramlás és a protokoll használata. Ha egy tevékenységet fenyegetőnek gyanítanak, az esemény adatai elkészülnek, beleértve az elkövetõt és a cél IP-ket, a portot, a protokollt, a támadás idõpontját és egyebeket.
Az eszközök aláírás- és rendellenesség-észlelési módszerek kombinációjával ellenőrzik a szokatlan hálózati tevékenységeket, és figyelmeztetik a biztonsági és hálózati menedzsereket, hogy elemezzék a tevékenységet, leállítsák vagy reagáljanak, mielőtt egy fenyegetés befolyásolja a rendszert és az adatokat.
A hálózati viselkedésfigyelés három fő alkotóeleme a forgalom folyamata, a hálózati teljesítmény adatai és a passzív forgalom elemzése. Ez lehetővé teszi a szervezet számára a következő veszélyek észlelését:
- Nem megfelelő hálózati viselkedés - Az eszközök nem engedélyezett alkalmazásokat, rendellenes hálózati tevékenységeket vagy szokatlan portokat használó alkalmazásokat észlel. A felismerés után a védelmi rendszer felhasználható a hálózati tevékenységhez társított felhasználói fiók azonosítására és automatikus letiltására.
- Adatok kiszűrése - Figyelemmel kíséri a kimenő kommunikációs adatokat, és riasztást vált ki, amikor gyanúsan nagy mennyiségű adatátvitelt észlelnek. A rendszer tovább azonosíthatja a rendeltetési hely alkalmazását, ha felhőalapú, annak meghatározása érdekében, hogy az jogszerű-e, vagy adatlopás esetén.
- Rejtett rosszindulatú programok - Olyan fejlett rosszindulatú programokat észlel, amelyek elkerülhetik a kerület biztonsági védelmét és beszivároghatnak a szervezet / vállalati hálózatba.