Network Behaviour Anomaly Detection (NBAD)

May -Akda: Monica Porter
Petsa Ng Paglikha: 16 Marso. 2021
I -Update Ang Petsa: 1 Hulyo 2024
Anonim
Breaking NBAD - Network Behavior Anomaly Detection
Video.: Breaking NBAD - Network Behavior Anomaly Detection

Nilalaman

Kahulugan - Ano ang ibig sabihin ng Network Behaviour Anomaly Detection (NBAD)?

Ang pag-uugali ng anomalya sa pag-uugali ng network (NBAD) ay ang real-time na pagsubaybay ng isang network para sa anumang hindi pangkaraniwang aktibidad, mga uso o kaganapan. Ang mga tool sa pag-uugali ng anomalya sa pag-uugali ng network ay ginagamit bilang karagdagang mga tool sa pagtuklas ng banta upang masubaybayan ang mga aktibidad ng network at makabuo ng mga pangkalahatang alerto na madalas na nangangailangan ng karagdagang pagsusuri ng pangkat ng IT.


Ang mga system ay may kakayahang makita ang mga banta at ihinto ang mga kahina-hinalang aktibidad sa mga sitwasyon kung saan hindi epektibo ang tradisyonal na software ng seguridad. Bilang karagdagan, iminumungkahi ng mga tool kung aling mga kahina-hinalang aktibidad o kaganapan ang nangangailangan ng karagdagang pagsusuri.

Isang Panimula sa Microsoft Azure at ang Microsoft Cloud | Sa buong gabay na ito, malalaman mo kung ano ang lahat ng cloud computing at kung paano makakatulong ang Microsoft Azure sa iyo upang lumipat at patakbuhin ang iyong negosyo mula sa ulap.

Ipinapaliwanag ng Techopedia ang Network Behaviour Anomaly Detection (NBAD)

Ang mga tool sa pag-uugali ng anomalya ng pag-uugali ng network ay ginagamit kasabay ng tradisyonal na mga sistema ng seguridad ng perimeter, tulad ng antivirus software, upang magbigay ng karagdagang mekanismo ng seguridad. Gayunpaman, hindi tulad ng antivirus na nagpoprotekta sa network laban sa mga kilalang banta, sinusuri ng NBAD ang mga kahina-hinalang aktibidad na malamang na ikompromiso ang operasyon ng network alinman sa pamamagitan ng pag-impeksyon sa system o sa pamamagitan ng pagnanakaw ng data.


Sinusubaybayan nito ang trapiko sa network para sa anumang mga paglihis mula sa inaasahang dami ng isang sinusukat na parameter ng network tulad ng mga packet, byte, daloy at paggamit ng protocol. Kapag ang isang aktibidad ay pinaghihinalaang maging isang banta, ang mga detalye ng isang kaganapan kasama ang nagkasala at target na mga IP, ang port, protocol, oras ng pag-atake at marami pa, ay nabuo.

Gumagamit ang mga tool ng isang kumbinasyon ng mga pamamaraan ng pag-aakma ng pirma at anomalya upang suriin ang anumang hindi pangkaraniwang aktibidad ng network at alerto ang seguridad at mga tagapamahala ng network upang masuri nila ang aktibidad at mapigilan ito o tumugon bago ang banta ay nakakaapekto sa system at data.

Ang tatlong pangunahing sangkap ng pagsubaybay sa pag-uugali ng network ay ang mga pattern ng daloy ng trapiko, ang data ng pagganap ng network at ang pagsusuri ng passive traffic. Pinapayagan nito ang isang samahan na makita ang mga banta tulad ng:


  • Hindi naaangkop na pag-uugali ng network - Ang mga tool ay nakakakita ng mga hindi awtorisadong aplikasyon, maanomalyang aktibidad ng network, o mga aplikasyon gamit ang hindi pangkaraniwang mga port. Kapag napansin, ang sistema ng proteksyon ay maaaring magamit upang makilala at awtomatikong hindi paganahin ang account ng gumagamit na nauugnay sa aktibidad ng network.
  • Pag-iwas ng data - Sinusubaybayan ng data ng mga komunikasyon ang papalabas at nag-uudyok ng isang alarma kapag may hinala na malaking halaga ng paglilipat ng data ay napansin. Ang system ay maaaring higit pang makilala ang patutunguhang aplikasyon kung batay sa cloud upang matukoy kung ito ay lehitimo o isang kaso ng pagnanakaw ng data.
  • Nakatagong malware - Nakita ang advanced na malware na maaaring umiwas sa proteksyon ng perimeter security at na-infiltrate ang samahan / corporate network.