Hálózati magatartási rendellenességek észlelése (NBAD)

Szerző: Monica Porter
A Teremtés Dátuma: 16 Március 2021
Frissítés Dátuma: 1 Július 2024
Anonim
Hálózati magatartási rendellenességek észlelése (NBAD) - Technológia
Hálózati magatartási rendellenességek észlelése (NBAD) - Technológia

Tartalom

Meghatározás - Mit jelent a hálózati viselkedésbeli anomáliák észlelése (NBAD)?

A hálózati viselkedésbeli rendellenességek észlelése (NBAD) a hálózat valós idejű figyelése bármilyen szokatlan tevékenység, trendek vagy események szempontjából. A hálózati viselkedés-rendellenesség-észlelési eszközöket további fenyegetés-észlelési eszközökként használják a hálózati tevékenységek figyelésére és általános riasztások generálására, amelyeket gyakran az informatikai csoport további értékelése szükséges.


A rendszerek képesek felfedezni a fenyegetéseket és megállítani a gyanús tevékenységeket olyan helyzetekben, ahol a hagyományos biztonsági szoftverek nem hatékonyak. Ezen túlmenően az eszközök azt sugallják, hogy mely gyanús tevékenységek vagy események szükségesek további elemzésre.

Bevezetés a Microsoft Azure és a Microsoft Cloud | A jelen útmutató során megtanulja, mi szól a felhőalapú számítástechnikából, és hogyan segítheti a Microsoft Azure a felhőből történő migrációt és az üzleti vállalkozás futtatását.

A Techopedia magyarázza a hálózati magatartás rendellenességeinek felismerését (NBAD)

A hálózati viselkedésbeli rendellenességek észlelésére szolgáló eszközöket a hagyományos kerületi biztonsági rendszerekkel, például antivírus szoftverrel együtt használják, hogy kiegészítő biztonsági mechanizmust biztosítsanak. Azonban az antivírusoktól eltérően, amelyek védik a hálózatot az ismert fenyegetésektől, az NBAD ellenőrzi a gyanús tevékenységeket, amelyek akár a rendszer megfertőzésével, akár az adatok eltulajdonításával veszélyeztethetik a hálózat működését.


Figyelemmel kíséri a hálózati forgalmat a mért hálózati paraméterek várható volumenétől való eltérések esetén, például a csomagok, byte-ok, az áramlás és a protokoll használata. Ha egy tevékenységet fenyegetőnek gyanítanak, az esemény adatai elkészülnek, beleértve az elkövetõt és a cél IP-ket, a portot, a protokollt, a támadás idõpontját és egyebeket.

Az eszközök aláírás- és rendellenesség-észlelési módszerek kombinációjával ellenőrzik a szokatlan hálózati tevékenységeket, és figyelmeztetik a biztonsági és hálózati menedzsereket, hogy elemezzék a tevékenységet, leállítsák vagy reagáljanak, mielőtt egy fenyegetés befolyásolja a rendszert és az adatokat.


A hálózati viselkedésfigyelés három fő alkotóeleme a forgalom folyamata, a hálózati teljesítmény adatai és a passzív forgalom elemzése. Ez lehetővé teszi a szervezet számára a következő veszélyek észlelését:

  • Nem megfelelő hálózati viselkedés - Az eszközök nem engedélyezett alkalmazásokat, rendellenes hálózati tevékenységeket vagy szokatlan portokat használó alkalmazásokat észlel. A felismerés után a védelmi rendszer felhasználható a hálózati tevékenységhez társított felhasználói fiók azonosítására és automatikus letiltására.
  • Adatok kiszűrése - Figyelemmel kíséri a kimenő kommunikációs adatokat, és riasztást vált ki, amikor gyanúsan nagy mennyiségű adatátvitelt észlelnek. A rendszer tovább azonosíthatja a rendeltetési hely alkalmazását, ha felhőalapú, annak meghatározása érdekében, hogy az jogszerű-e, vagy adatlopás esetén.
  • Rejtett rosszindulatú programok - Olyan fejlett rosszindulatú programokat észlel, amelyek elkerülhetik a kerület biztonsági védelmét és beszivároghatnak a szervezet / vállalati hálózatba.