Kas ir tīkla uzvedības anomāliju noteikšana (nbad)? - definīcija no tehopedijas

Definīcija - ko nozīmē tīkla uzvedības anomāliju noteikšana (NBAD)?

Tīkla uzvedības anomālijas noteikšana (NBAD) ir tīkla uzraudzība reāllaikā, lai noteiktu jebkādas neparastas darbības, tendences vai notikumus. Tīkla uzvedības anomāliju noteikšanas rīki tiek izmantoti kā papildu draudu noteikšanas rīki, lai uzraudzītu tīkla aktivitātes un ģenerētu vispārīgus brīdinājumus, kuriem IT komanda bieži prasa papildu novērtējumu.

Sistēmām ir iespēja atklāt draudus un apturēt aizdomīgas darbības situācijās, kad tradicionālā drošības programmatūra ir neefektīva. Turklāt rīki norāda, kuras aizdomīgās darbības vai notikumi prasa turpmāku analīzi.

Techopedia skaidro tīkla uzvedības anomāliju noteikšanu (NBAD)

Tīkla uzvedības anomāliju noteikšanas rīki tiek izmantoti kopā ar tradicionālajām perimetra drošības sistēmām, piemēram, pretvīrusu programmatūru, lai nodrošinātu papildu drošības mehānismu. Tomēr atšķirībā no pretvīrusu, kas aizsargā tīklu pret zināmiem draudiem, NBAD pārbauda aizdomīgas darbības, kas, iespējams, apdraud tīkla darbību, inficējot sistēmu vai izmantojot datu zādzības.

Tas uzrauga tīkla trafiku, lai noteiktu jebkādas novirzes no sagaidāmā izmērītā tīkla parametra apjoma, piemēram, pakešu, baitu, plūsmas un protokola lietojuma. Tiklīdz tiek uzskatīts, ka darbība ir drauds, tiek ģenerēta informācija par notikumu, tostarp likumpārkāpējs un mērķa IP, osta, protokols, uzbrukuma laiks un citas.

Rīki izmanto parakstu un anomāliju noteikšanas metožu kombināciju, lai pārbaudītu jebkādu neparastu tīkla darbību un brīdinātu drošības un tīkla pārvaldniekus, lai viņi varētu analizēt darbību un pārtraukt to vai reaģēt, pirms draudi ietekmē sistēmu un datus.

Tīkla uzvedības uzraudzības trīs galvenās sastāvdaļas ir trafika plūsmas shēmas, tīkla veiktspējas dati un pasīvās trafika analīze. Tas ļauj organizācijai atklāt šādus draudus:

• Neatbilstoša tīkla darbība - rīki atklāj neatļautas lietojumprogrammas, anomālās tīkla darbības vai lietojumprogrammas, izmantojot neparastus portus. Pēc atklāšanas aizsardzības sistēmu var izmantot, lai identificētu un automātiski atspējotu lietotāja kontu, kas saistīts ar tīkla darbību.
• Datu atfiltrēšana - uzrauga izejošo sakaru datus un izsauc trauksmi, ja tiek atklāts aizdomīgi liels datu pārsūtīšanas apjoms. Sistēma varētu tālāk noteikt mērķa lietojumprogrammu, ja tā balstās uz mākoņiem, lai noteiktu, vai tā ir likumīga, vai datu zādzības gadījumu.
• Slēpta ļaunprogrammatūra - atklāj modernu ļaunprogrammatūru, kas, iespējams, ir izvairījusies no perimetra drošības aizsardzības un iefiltrējusies organizācijas / korporatīvajā tīklā.