Phát hiện bất thường hành vi mạng (NBAD)

Tác Giả: Monica Porter
Ngày Sáng TạO: 16 Hành Khúc 2021
CậP NhậT Ngày Tháng: 1 Tháng BảY 2024
Anonim
Phát hiện bất thường hành vi mạng (NBAD) - Công Nghệ
Phát hiện bất thường hành vi mạng (NBAD) - Công Nghệ

NộI Dung

Định nghĩa - Phát hiện dị thường hành vi mạng (NBAD) có nghĩa là gì?

Phát hiện bất thường về hành vi mạng (NBAD) là giám sát thời gian thực của mạng đối với mọi hoạt động, xu hướng hoặc sự kiện bất thường. Các công cụ phát hiện dị thường hành vi mạng được sử dụng làm công cụ phát hiện mối đe dọa bổ sung để giám sát các hoạt động của mạng và tạo cảnh báo chung thường yêu cầu đánh giá thêm bởi nhóm CNTT.


Các hệ thống có khả năng phát hiện các mối đe dọa và ngăn chặn các hoạt động đáng ngờ trong các tình huống mà phần mềm bảo mật truyền thống không hiệu quả. Ngoài ra, các công cụ đề xuất những hoạt động hoặc sự kiện đáng ngờ nào cần phân tích thêm.

Giới thiệu về Microsoft Azure và Microsoft Cloud | Trong suốt hướng dẫn này, bạn sẽ tìm hiểu về điện toán đám mây là gì và Microsoft Azure có thể giúp bạn di chuyển và điều hành doanh nghiệp của bạn từ đám mây như thế nào.

Techopedia giải thích Phát hiện dị thường hành vi mạng (NBAD)

Các công cụ phát hiện dị thường hành vi mạng được sử dụng cùng với các hệ thống bảo mật vành đai truyền thống, như phần mềm chống vi-rút, để cung cấp một cơ chế bảo mật bổ sung. Tuy nhiên, không giống như chương trình chống vi-rút bảo vệ mạng trước các mối đe dọa đã biết, NBAD kiểm tra các hoạt động đáng ngờ có khả năng làm tổn hại đến hoạt động của mạng bằng cách lây nhiễm hệ thống hoặc thông qua hành vi trộm cắp dữ liệu.


Nó giám sát lưu lượng mạng xem có bất kỳ sai lệch nào so với âm lượng dự kiến ​​của một tham số mạng được đo như các gói, byte, luồng và sử dụng giao thức. Khi một hoạt động bị nghi ngờ là mối đe dọa, một sự kiện chi tiết về sự kiện bao gồm các kẻ phạm tội và IP đích, cổng, giao thức, thời gian tấn công và hơn thế nữa, được tạo ra.

Các công cụ sử dụng kết hợp các phương pháp phát hiện chữ ký và dị thường để kiểm tra bất kỳ hoạt động mạng bất thường nào và cảnh báo cho các nhà quản lý an ninh và mạng để họ có thể phân tích hoạt động và dừng hoặc phản hồi trước khi mối đe dọa ảnh hưởng đến hệ thống và dữ liệu.

Ba thành phần chính của giám sát hành vi mạng là các mẫu lưu lượng, dữ liệu hiệu suất mạng và phân tích lưu lượng thụ động. Điều này cho phép một tổ chức phát hiện các mối đe dọa như:


  • Hành vi mạng không phù hợp - Các công cụ phát hiện các ứng dụng trái phép, hoạt động mạng bất thường hoặc các ứng dụng sử dụng các cổng bất thường. Sau khi được phát hiện, hệ thống bảo vệ có thể được sử dụng để xác định và tự động vô hiệu hóa tài khoản người dùng được liên kết với hoạt động mạng.
  • Lọc dữ liệu - Theo dõi dữ liệu liên lạc ra bên ngoài và kích hoạt báo động khi phát hiện thấy lượng lớn dữ liệu truyền đáng ngờ. Hệ thống có thể xác định thêm ứng dụng đích nếu dựa trên đám mây để xác định xem đó là hợp pháp hay là trường hợp đánh cắp dữ liệu.
  • Phần mềm độc hại ẩn - Phát hiện phần mềm độc hại tiên tiến có thể đã trốn tránh bảo vệ bảo mật vành đai và xâm nhập vào tổ chức / mạng công ty.