Ανίχνευση ανωμαλιών συμπεριφοράς δικτύου (NBAD)

Βίντεο: Nicholas Christakis: How social networks predict epidemics

Περιεχόμενο

Ορισμός - Τι σημαίνει ανίχνευση ανωμαλιών συμπεριφοράς δικτύου (NBAD);
Εισαγωγή στη Microsoft Azure και το Microsoft Σε αυτό τον οδηγό θα μάθετε τι είναι το cloud computing και πώς η Microsoft Azure μπορεί να σας βοηθήσει να μεταφέρετε και να εκτελέσετε την επιχείρησή σας από το cloud.
Η Techopedia εξηγεί την ανίχνευση ανωμαλιών συμπεριφοράς δικτύου (NBAD)

Ορισμός - Τι σημαίνει ανίχνευση ανωμαλιών συμπεριφοράς δικτύου (NBAD);

Ανίχνευση ανωμαλιών συμπεριφοράς δικτύου (NBAD) είναι η παρακολούθηση σε πραγματικό χρόνο ενός δικτύου για τυχόν ασυνήθιστες δραστηριότητες, τάσεις ή συμβάντα. Τα εργαλεία ανίχνευσης ανωμαλιών συμπεριφοράς δικτύου χρησιμοποιούνται ως πρόσθετα εργαλεία ανίχνευσης απειλών για την παρακολούθηση των δραστηριοτήτων του δικτύου και τη δημιουργία γενικών ειδοποιήσεων που συχνά απαιτούν περαιτέρω αξιολόγηση από την ομάδα πληροφορικής.

Τα συστήματα έχουν την ικανότητα να ανιχνεύουν απειλές και να σταματούν ύποπτες δραστηριότητες σε καταστάσεις όπου το παραδοσιακό λογισμικό ασφαλείας είναι αναποτελεσματικό. Επιπλέον, τα εργαλεία υποδεικνύουν ποιες ύποπτες δραστηριότητες ή γεγονότα απαιτούν περαιτέρω ανάλυση.

Εισαγωγή στη Microsoft Azure και το Microsoft Σε αυτό τον οδηγό θα μάθετε τι είναι το cloud computing και πώς η Microsoft Azure μπορεί να σας βοηθήσει να μεταφέρετε και να εκτελέσετε την επιχείρησή σας από το cloud.

Η Techopedia εξηγεί την ανίχνευση ανωμαλιών συμπεριφοράς δικτύου (NBAD)

Τα εργαλεία ανίχνευσης ανωμαλιών συμπεριφοράς δικτύου χρησιμοποιούνται σε συνδυασμό με τα παραδοσιακά συστήματα περιμετρικής ασφάλειας, όπως το λογισμικό προστασίας από ιούς, για την παροχή πρόσθετου μηχανισμού ασφαλείας. Ωστόσο, σε αντίθεση με το antivirus που προστατεύει το δίκτυο από γνωστές απειλές, η NBAD ελέγχει ύποπτες δραστηριότητες που ενδέχεται να θέσουν σε κίνδυνο τις λειτουργίες του δικτύου, είτε μολύνοντας το σύστημα είτε μέσω κλοπής δεδομένων.

Παρακολουθεί την κυκλοφορία δικτύου για οποιεσδήποτε αποκλίσεις από τον αναμενόμενο όγκο μιας μετρημένης παραμέτρου δικτύου, όπως τα πακέτα, τα bytes, η ροή και η χρήση πρωτοκόλλου. Μόλις μια δραστηριότητα υποψιάζεται ότι αποτελεί απειλή, παράγονται λεπτομέρειες του γεγονότος, συμπεριλαμβανομένων των παραβάσεων και των στόχων IP, της θύρας, του πρωτοκόλλου, της ώρας επίθεσης και άλλων.

Τα εργαλεία χρησιμοποιούν έναν συνδυασμό μεθόδων ανίχνευσης υπογραφών και ανωμαλιών για να ελέγξουν τυχόν ασυνήθιστες δραστηριότητες δικτύου και να ειδοποιήσουν τους διαχειριστές ασφάλειας και δικτύου έτσι ώστε να μπορούν να αναλύσουν τη δραστηριότητα και να την σταματήσουν ή να απαντήσουν πριν η απειλή επηρεάσει το σύστημα και τα δεδομένα.

Τα τρία βασικά στοιχεία της παρακολούθησης συμπεριφοράς δικτύου είναι τα πρότυπα κυκλοφοριακής ροής, τα δεδομένα απόδοσης δικτύου και η ανάλυση παθητικής κίνησης. Αυτό επιτρέπει σε μια οργάνωση να εντοπίζει απειλές όπως:

Ακατάλληλη συμπεριφορά δικτύου - Τα εργαλεία ανιχνεύουν μη εξουσιοδοτημένες εφαρμογές, ανώμαλη δραστηριότητα δικτύου ή εφαρμογές που χρησιμοποιούν ασυνήθιστες θύρες. Μόλις εντοπιστεί, το σύστημα προστασίας μπορεί να χρησιμοποιηθεί για τον εντοπισμό και την αυτόματη απενεργοποίηση του λογαριασμού χρήστη που σχετίζεται με τη δραστηριότητα του δικτύου.
Έξυψη δεδομένων - Παρακολουθεί τα δεδομένα εξερχόμενων επικοινωνιών και ενεργοποιεί ένα συναγερμό όταν εντοπίζονται ύποπτα μεγάλες ποσότητες μεταφοράς δεδομένων. Το σύστημα θα μπορούσε να προσδιορίσει περαιτέρω την εφαρμογή προορισμού εάν βασίζεται σε σύννεφο για να διαπιστώσει εάν είναι νόμιμη ή κλοπή δεδομένων.
Κρυφό κακόβουλο λογισμικό - Εντοπίζει προηγμένο κακόβουλο λογισμικό το οποίο μπορεί να έχει αποφύγει την περιμετρική προστασία ασφαλείας και να διεισδύσει στο οργανωτικό / εταιρικό δίκτυο.