Tartalomjegyzék:
- Meghatározás - Mit jelent a hálózati viselkedésbeli anomáliák észlelése (NBAD)?
- A Techopedia magyarázza a hálózati magatartás rendellenességeinek felismerését (NBAD)
Meghatározás - Mit jelent a hálózati viselkedésbeli anomáliák észlelése (NBAD)?
A hálózati viselkedésbeli rendellenességek észlelése (NBAD) a hálózat valós idejű figyelése bármilyen szokatlan tevékenység, trendek vagy események szempontjából. A hálózati viselkedés-rendellenesség-észlelési eszközöket további fenyegetés-észlelési eszközökként használják a hálózati tevékenységek figyelésére és általános riasztások generálására, amelyeket gyakran az informatikai csoport további értékelése szükséges.
A rendszerek képesek felfedezni a fenyegetéseket és megállítani a gyanús tevékenységeket olyan helyzetekben, ahol a hagyományos biztonsági szoftverek nem hatékonyak. Ezen túlmenően az eszközök azt sugallják, hogy mely gyanús tevékenységek vagy események szükségesek további elemzésre.
A Techopedia magyarázza a hálózati magatartás rendellenességeinek felismerését (NBAD)
A hálózati viselkedésbeli rendellenességek észlelésére szolgáló eszközöket a hagyományos kerületi biztonsági rendszerekkel, például antivírus szoftverrel együtt használják, hogy kiegészítő biztonsági mechanizmust biztosítsanak. Azonban az antivírusoktól eltérően, amelyek védik a hálózatot az ismert fenyegetésektől, az NBAD ellenőrzi a gyanús tevékenységeket, amelyek akár a rendszer megfertőzésével, akár az adatok eltulajdonításával veszélyeztethetik a hálózat működését.
Figyelemmel kíséri a hálózati forgalmat a mért hálózati paraméterek várható volumenétől való eltérések esetén, például a csomagok, byte-ok, az áramlás és a protokoll használata. Ha egy tevékenységet fenyegetőnek gyanítanak, az esemény részletei, beleértve az elkövetőt és a cél IP-ket, a portot, a protokollt, a támadás idejét és egyebek, elkészülnek.
Az eszközök aláírás- és rendellenesség-észlelési módszerek kombinációjával ellenőrzik a szokatlan hálózati tevékenységeket, és figyelmeztetik a biztonsági és hálózati menedzsereket, hogy elemezzék a tevékenységet, leállítsák vagy reagáljanak, mielőtt egy fenyegetés befolyásolja a rendszert és az adatokat.
A hálózati viselkedésfigyelés három fő alkotóeleme a forgalom folyamata, a hálózati teljesítmény adatai és a passzív forgalom elemzése. Ez lehetővé teszi a szervezet számára a következő veszélyek észlelését:
- Nem megfelelő hálózati viselkedés - Az eszközök nem engedélyezett alkalmazásokat, rendellenes hálózati tevékenységeket vagy szokatlan portokat használó alkalmazásokat észlel. A felismerés után a védelmi rendszer felhasználható a hálózati tevékenységhez társított felhasználói fiók azonosítására és automatikus letiltására.
- Adatok kiszűrése - Figyelemmel kíséri a kimenő kommunikációs adatokat, és riasztást vált ki, amikor gyanúsan nagy mennyiségű adatátvitelt észlelnek. A rendszer tovább azonosíthatja a rendeltetési hely alkalmazását, ha felhőalapú, annak meghatározása érdekében, hogy az jogszerű-e, vagy adatlopás esetén.
- Rejtett rosszindulatú programok - Olyan fejlett rosszindulatú programokat észlel, amelyek elkerülhetik a kerület biztonsági védelmét és beszivároghatnak a szervezet / vállalati hálózatba.
