Ağ davranışı anomali tespiti (nbad) nedir? - techopedia nedir?

Tanım - Ağ Davranışı Anomali Tespiti (NBAD) ne anlama geliyor?

Ağ davranışı anomali tespiti (NBAD), bir ağın olağandışı herhangi bir etkinlik, eğilim veya olay için gerçek zamanlı olarak izlenmesidir. Ağ davranışı anormallik algılama araçları, ağ etkinliklerini izlemek ve genellikle BT ekibi tarafından daha fazla değerlendirme gerektiren genel uyarılar oluşturmak için ek tehdit algılama araçları olarak kullanılır.

Sistemler, geleneksel güvenlik yazılımının etkisiz olduğu durumlarda tehditleri algılama ve şüpheli etkinlikleri durdurma yeteneğine sahiptir. Ek olarak, araçlar hangi şüpheli etkinlik veya olayların daha fazla analiz gerektirdiğini gösterir.

Techopedia, Ağ Davranışı Anomali Tespiti'ni (NBAD) açıklıyor

Ağ davranışı anomali algılama araçları, ek bir güvenlik mekanizması sağlamak için virüsten koruma yazılımı gibi geleneksel çevre güvenlik sistemleriyle birlikte kullanılır. Bununla birlikte, ağı bilinen tehditlere karşı koruyan antivirüsün aksine, NBAD, sisteme bulaşarak veya veri hırsızlığı yoluyla ağın işlemlerini tehlikeye atabilecek şüpheli etkinlikleri denetler.

Ağ trafiğini, paketler, baytlar, akış ve protokol kullanımı gibi ölçülen bir ağ parametresinin beklenen hacminden herhangi bir sapma için izler. Bir etkinliğin bir tehdit olduğundan şüphelenildiğinde, bir etkinliğin suçlu ve hedef IP'leri, portu, protokolü, saldırı zamanı ve daha fazlasını içeren ayrıntıları oluşturulur.

Araçlar, olağandışı bir ağ etkinliğini kontrol etmek ve güvenlik ve ağ yöneticilerini, etkinliği analiz edebilmeleri ve bir tehdit sistemi ve verileri etkilemeden önce durdurabilmeleri veya yanıt verebilmeleri için uyarmak için imza ve anormallik algılama yöntemlerinin bir kombinasyonunu kullanır.

Ağ davranışı izlemenin üç ana bileşeni trafik akışı modelleri, ağ performansı verileri ve pasif trafik analizidir. Bu, bir kuruluşun aşağıdaki gibi tehditleri tespit etmesini sağlar:

• Uygunsuz ağ davranışı - Araçlar, yetkisiz uygulamaları, anormal ağ etkinliğini veya olağandışı bağlantı noktaları kullanan uygulamaları algılar. Algılandıktan sonra koruma sistemi, ağ etkinliğiyle ilişkili kullanıcı hesabını tanımlamak ve otomatik olarak devre dışı bırakmak için kullanılabilir.
• Veri dışa aktarma - Giden iletişim verilerini izler ve şüpheli olarak büyük miktarda veri aktarımı algılandığında bir alarm tetikler. Sistem, meşru olup olmadığını veya veri hırsızlığı olup olmadığını belirlemek için bulut tabanlı ise hedef uygulamayı daha da tanımlayabilir.
• Gizli kötü amaçlı yazılım - Çevre güvenlik korumasından kaçmış ve kuruluş / şirket ağına sızmış olabilecek gelişmiş kötü amaçlı yazılımları algılar.