Verkkokäyttäytymisvirheiden havaitseminen (NBAD)

Kirjoittaja: Monica Porter
Luomispäivä: 16 Maaliskuu 2021
Päivityspäivä: 1 Heinäkuu 2024
Anonim
Verkkokäyttäytymisvirheiden havaitseminen (NBAD) - Tekniikka
Verkkokäyttäytymisvirheiden havaitseminen (NBAD) - Tekniikka

Sisältö

Määritelmä - Mitä verkon käyttäytymisen poikkeavuustunnistus (NBAD) tarkoittaa?

Verkkokäyttäytymisvirheiden havaitseminen (NBAD) on verkon reaaliaikainen seuranta epätavallisten toimintojen, trendien tai tapahtumien varalta. Verkkokäyttäytymisen väärinkäytösten havaitsemisen työkaluja käytetään lisäuhkien havaitsemisen työkaluina verkon toiminnan seuraamiseksi ja yleisten hälytysten tuottamiseksi, jotka vaativat usein IT-ryhmän lisäarviointia.


Järjestelmillä on kyky havaita uhat ja lopettaa epäilyttävät toimet tilanteissa, joissa perinteinen tietoturvaohjelmisto on tehoton. Lisäksi työkalut ehdottavat, mitkä epäilyttävät toimet tai tapahtumat vaativat lisätutkimuksia.

Johdanto Microsoft Azureen ja Microsoft Cloud | Tämän oppaan läpi opit mitä pilvipalvelussa on kyse ja kuinka Microsoft Azure voi auttaa sinua siirtämään ja johtamaan yritystä pilvestä.

Techopedia selittää verkon käyttäytymisen poikkeavuuksien havaitsemisen (NBAD)

Verkkokäyttäytymisen väärinkäytösten havaitsemisen työkaluja käytetään yhdessä perinteisten kehän turvajärjestelmien, kuten virustorjuntaohjelmistojen kanssa, ylimääräisen suojausmekanismin aikaansaamiseksi. Toisin kuin verkko, joka suojaa verkkoa tunnetuilta uhkilta, NBAD tarkistaa kuitenkin epäilyttävät toimet, jotka todennäköisesti vaarantavat verkon toiminnan joko tartuttamalla järjestelmää tai aiheuttamalla tietovarkauksia.


Se tarkkailee verkkoliikennettä mahdollisten poikkeamien suhteen mitatun verkkoparametrin odotetusta määrästä, kuten paketit, tavut, vuo ja protokollan käyttö. Kun toiminnan epäillään olevan uhka, tapahtuman yksityiskohdat, mukaan lukien rikoksentekijä ja kohde-IP: t, portti, protokolla, hyökkäyksen aika ja muut, luodaan.

Työkalut käyttävät allekirjoituksen ja epämuodostumien havaitsemismenetelmien yhdistelmää tarkistaakseen kaikki epätavalliset verkkotoiminnot ja hälyttävät turvallisuus- ja verkonhallinnat, jotta he voivat analysoida toimintaa ja lopettaa sen tai reagoida ennen kuin uhka vaikuttaa järjestelmään ja tietoihin.

Kolme pääkomponenttia verkon käyttäytymisen seurannassa ovat liikenteen virtausmallit, verkon suorituskykydata ja passiivinen liikenteen analyysi. Tämän avulla organisaatio voi havaita uhat, kuten:


  • Virheellinen verkkokäyttäytyminen - Työkalut tunnistavat luvattomat sovellukset, epänormaalit verkkotoiminnot tai epätavallisia portteja käyttävät sovellukset. Kun suojausjärjestelmä on havaittu, sitä voidaan käyttää verkkotoimintaan liittyvän käyttäjätilin tunnistamiseen ja poistamiseen käytöstä automaattisesti.
  • Tietojen suodatus - Tarkkailee lähtevää tietoliikennetietoa ja laukaisee hälytyksen, kun havaitaan epäilyttävän suuria määriä tiedonsiirtoa. Järjestelmä voisi edelleen tunnistaa kohdesovelluksen, jos pilvipohjainen, selvittääkseen, onko se laillinen vai tietovarkaus.
  • Piilotettu haittaohjelma - havaitsee edistykselliset haittaohjelmat, jotka ovat saattaneet välttää kehän tietosuojaa ja soluttaa organisaation / yrityksen verkon.