Sisällysluettelo:
- Määritelmä - Mitä verkon käyttäytymisen poikkeavuustunnistus (NBAD) tarkoittaa?
- Techopedia selittää verkon käyttäytymisen poikkeavuuksien havaitsemisen (NBAD)
Määritelmä - Mitä verkon käyttäytymisen poikkeavuustunnistus (NBAD) tarkoittaa?
Verkkokäyttäytymisvirheiden havaitseminen (NBAD) on verkon reaaliaikainen seuranta epätavallisten toimintojen, trendien tai tapahtumien varalta. Verkkokäyttäytymisen väärinkäytösten havaitsemisen työkaluja käytetään lisäuhkien havaitsemisen työkaluina verkon toiminnan seuraamiseksi ja yleisten hälytysten tuottamiseksi, jotka vaativat usein IT-ryhmän lisäarviointia.
Järjestelmillä on kyky havaita uhat ja lopettaa epäilyttävät toimet tilanteissa, joissa perinteinen tietoturvaohjelmisto on tehoton. Lisäksi työkalut ehdottavat, mitkä epäilyttävät toimet tai tapahtumat vaativat lisätutkimuksia.
Techopedia selittää verkon käyttäytymisen poikkeavuuksien havaitsemisen (NBAD)
Verkkokäyttäytymisen väärinkäytösten havaitsemisen työkaluja käytetään yhdessä perinteisten kehän turvajärjestelmien, kuten virustorjuntaohjelmistojen kanssa, ylimääräisen suojausmekanismin tarjoamiseksi. Toisin kuin verkko, joka suojaa verkkoa tunnetuilta uhkilta, NBAD tarkistaa kuitenkin epäilyttävät toimet, jotka todennäköisesti vaarantavat verkon toiminnan joko tartuttamalla järjestelmää tai aiheuttamalla tietovarkauksia.
Se tarkkailee verkkoliikennettä mahdollisten poikkeamien suhteen mitatun verkkoparametrin odotetusta määrästä, kuten paketit, tavut, vuo ja protokollan käyttö. Kun toiminnan epäillään olevan uhka, generoidaan tapahtuman yksityiskohdat, mukaan lukien rikoksentekijä ja kohde-IP: t, portti, protokolla, hyökkäyksen aika ja muut.
Työkalut käyttävät allekirjoituksen ja epämuodostumien havaitsemismenetelmien yhdistelmää tarkistaakseen kaikki epätavalliset verkkotoiminnot ja hälyttävät turvallisuus- ja verkonhallinnat, jotta he voivat analysoida toimintaa ja lopettaa sen tai reagoida ennen kuin uhka vaikuttaa järjestelmään ja tietoihin.
Kolme pääkomponenttia verkon käyttäytymisen seurannassa ovat liikenteen virtausmallit, verkon suorituskykydata ja passiivinen liikenteen analyysi. Tämän avulla organisaatio voi havaita uhat, kuten:
- Virheellinen verkkokäyttäytyminen - Työkalut tunnistavat luvattomat sovellukset, epänormaalit verkkotoiminnot tai epätavallisia portteja käyttävät sovellukset. Kun suojausjärjestelmä on havaittu, sitä voidaan käyttää verkkotoimintaan liittyvän käyttäjätilin tunnistamiseen ja poistamiseen käytöstä automaattisesti.
- Tietojen suodatus - Tarkkailee lähtevää tietoliikennetietoa ja laukaisee hälytyksen, kun havaitaan epäilyttävän suuria määriä tiedonsiirtoa. Järjestelmä voisi edelleen tunnistaa kohdesovelluksen, jos pilvipohjainen, selvittääkseen, onko se laillinen vai tietovarkaus.
- Piilotettu haittaohjelma - havaitsee edistykselliset haittaohjelmat, jotka ovat saattaneet välttää kehän tietosuojaa ja soluttaa organisaation / yrityksen verkon.
