Võrgukäitumise anomaalia tuvastamine (NBAD)

Autor: Monica Porter
Loomise Kuupäev: 16 Märts 2021
Värskenduse Kuupäev: 1 Juuli 2024
Anonim
Võrgukäitumise anomaalia tuvastamine (NBAD) - Tehnoloogia
Võrgukäitumise anomaalia tuvastamine (NBAD) - Tehnoloogia

Sisu

Definitsioon - mida tähendab võrgu käitumise anomaalia tuvastamine (NBAD)?

Võrgu käitumise anomaalia tuvastamine (NBAD) on võrgu reaalajas jälgimine ebaharilike tegevuste, suundumuste või sündmuste suhtes. Võrgu käitumise anomaalia tuvastamise tööriistu kasutatakse täiendavate ohu tuvastamise tööriistadena võrgutegevuse jälgimiseks ja üldiste hoiatuste genereerimiseks, mis sageli nõuab IT-meeskonna edasist hindamist.


Süsteemidel on võime tuvastada ohte ja peatada kahtlased tegevused olukordades, kus traditsiooniline turvatarkvara on ebaefektiivne. Lisaks pakuvad tööriistad, milliseid kahtlasi tegevusi või sündmusi on vaja täiendavalt analüüsida.

Sissejuhatus Microsoft Azure'i ja Microsoft Cloud | Kogu selle juhendi kaudu saate teada, mis on pilvandmetöötlus ja kuidas Microsoft Azure aitab teil pilvest rännata ja oma ettevõtet juhtida.

Techopedia selgitab võrgu käitumise anomaalia tuvastamist (NBAD)

Võrgu käitumise anomaalia tuvastamise tööriistu kasutatakse koos traditsiooniliste perimeetri turvasüsteemidega, näiteks viirusetõrjetarkvaraga, et pakkuda täiendavat turbemehhanismi. Kuid erinevalt viirusetõrjest, mis kaitseb võrku teadaolevate ohtude eest, kontrollib NBAD kahtlaseid tegevusi, mis võivad süsteemi toiminguid nakatada või andmete varguse kaudu tõenäoliselt kahjustada.


See jälgib võrguliiklust kõigi kõrvalekallete suhtes mõõdetud võrguparameetri eeldatavast mahust, näiteks pakettide, baitide, voo ja protokolli kasutuse osas. Kui kahtlustatakse, et tegevus on oht, genereeritakse sündmuse üksikasjad, sealhulgas kurjategija ja sihtmärgi IP-d, sadam, protokoll, rünnaku aeg ja muu.

Tööriistad kasutavad allkirja ja anomaalia tuvastamise meetodite kombinatsiooni, et kontrollida ebaharilikke võrgutegevusi ning hoiatada turva- ja võrguhaldureid, et nad saaksid tegevust analüüsida ja selle peatada või reageerida enne, kui oht mõjutab süsteemi ja andmeid.

Võrgu käitumise jälgimise kolm peamist komponenti on liikluse voo mustrid, võrgu jõudluse andmed ja passiivse liikluse analüüs. See võimaldab organisatsioonil tuvastada selliseid ohte nagu:

  • Ebasobiv võrgukäitumine - tööriistad tuvastavad volitamata rakendused, anomaalse võrgutegevuse või ebaharilikke pordi kasutavaid rakendusi. Pärast tuvastamist võib kaitsesüsteemi kasutada võrgutegevusega seotud kasutajakonto tuvastamiseks ja automaatseks keelamiseks.
  • Andmete eksfiltreerimine - jälgib väljaminevaid sideandmeid ja käivitab häire, kui tuvastatakse kahtlaselt suures koguses andmeedastust. Süsteem saaks veelgi tuvastada sihtkoha rakenduse, kui pilvepõhine oleks, et teha kindlaks, kas see on seaduslik või andmete varguse juhtum.
  • Varjatud pahavara - tuvastab täiustatud pahavara, mis võib olla väljunud perimeetri turbekaitsest ja tunginud organisatsiooni / ettevõtte võrku.