Zaznavanje nepravilnosti vedenja v omrežju (NBAD)

Avtor: Monica Porter
Datum Ustvarjanja: 16 Pohod 2021
Datum Posodobitve: 1 Julij. 2024
Anonim
Zaznavanje nepravilnosti vedenja v omrežju (NBAD) - Tehnologija
Zaznavanje nepravilnosti vedenja v omrežju (NBAD) - Tehnologija

Vsebina

Opredelitev - Kaj pomeni zaznavanje nepravilnosti vedenja v omrežju (NBAD)?

Detekcija anomalije vedenja omrežja (NBAD) je spremljanje omrežja v realnem času zaradi nenavadnih dejavnosti, trendov ali dogodkov. Orodja za odkrivanje nepravilnosti obnašanja omrežja se uporabljajo kot dodatna orodja za odkrivanje nevarnosti za spremljanje mrežnih dejavnosti in generiranje splošnih opozoril, ki jih pogosto zahteva nadaljnja ocena s strani IT-ekipe.


Sistemi lahko odkrijejo grožnje in ustavijo sumljive dejavnosti v situacijah, ko tradicionalna varnostna programska oprema ni učinkovita. Poleg tega orodja nakazujejo, katere sumljive dejavnosti ali dogodki zahtevajo nadaljnjo analizo.

Uvod v Microsoft Azure in Microsoft Cloud | V tem priročniku boste spoznali, kaj sploh pomeni računalništvo v oblaku in kako vam lahko Microsoft Azure pomaga preseliti in voditi vaše podjetje iz oblaka.

Tehopedija razlaga zaznavanje nepravilnosti vedenja v omrežju (NBAD)

Orodja za odkrivanje nepravilnosti obnašanja omrežja se uporabljajo v povezavi s tradicionalnimi obodnimi varnostnimi sistemi, na primer protivirusno programsko opremo, da bi zagotovili dodaten varnostni mehanizem. Toda v nasprotju s protivirusnim programom, ki ščiti omrežje pred znanimi grožnjami, NBAD preverja sumljive dejavnosti, ki bi lahko ogrozile delovanje omrežja z okužbo sistema ali s krajo podatkov.

Spremlja omrežni promet za morebitna odstopanja od pričakovane količine izmerjenega omrežnega parametra, kot so paketi, bajti, pretok in uporaba protokola. Ko se sumi, da gre za grožnjo, se ustvarijo podatki o dogodku, vključno s kršiteljem in ciljnimi IP-ji, pristaniščem, protokolom, časom napada in več.


Orodja uporabljajo kombinacijo metod odkrivanja podpisov in anomalij, da preverijo kakršno koli nenavadno omrežno dejavnost in opozorijo skrbnike varnosti in omrežja, da lahko analizirajo dejavnost in jo ustavijo ali se odzovejo, preden grožnja vpliva na sistem in podatke.

Tri glavne komponente spremljanja obnašanja omrežja so vzorci prometnih tokov, podatki o učinkovitosti omrežja in pasivna analiza prometa. To organizaciji omogoča zaznavanje groženj, kot so:

  • Neprimerno vedenje omrežja - Orodja zaznajo nepooblaščene aplikacije, nepravilne omrežne aktivnosti ali aplikacije s pomočjo nenavadnih vrat. Ko je zaznan, se lahko zaščitni sistem uporablja za prepoznavanje in samodejno onemogočanje uporabniškega računa, povezanega z omrežno dejavnostjo.
  • Izčrpavanje podatkov - spremlja izhodne komunikacijske podatke in sproži alarm, ko zazna sumljivo velike količine prenosa podatkov. Sistem lahko nadalje identificira ciljno aplikacijo, če temelji na oblaku, da ugotovi, ali je zakonita ali gre za krajo podatkov.
  • Skrita zlonamerna programska oprema - zazna napredno zlonamerno programsko opremo, ki se je morda izognila varnostni zaščiti po obodu in vdrla v organizacijsko / poslovno omrežje.