Isi kandungan:
- Definisi - Apa yang dimaksudkan Pengesanan Anomali Kelakuan Rangkaian (NBAD)?
- Techopedia menerangkan Pengesanan Anomali Kelakuan Rangkaian (NBAD)
Definisi - Apa yang dimaksudkan Pengesanan Anomali Kelakuan Rangkaian (NBAD)?
Pengesanan anomali tingkah laku rangkaian (NBAD) adalah pemantauan masa nyata rangkaian untuk sebarang aktiviti, trend atau peristiwa yang luar biasa. Tingkah laku rangkaian alat pengesan anomali digunakan sebagai alat pengesanan ancaman tambahan untuk memantau aktiviti rangkaian dan menghasilkan amaran am yang sering memerlukan penilaian lanjut oleh pasukan IT.
Sistem ini mempunyai keupayaan untuk mengesan ancaman dan menghentikan aktiviti yang mencurigakan dalam situasi di mana perisian keselamatan tradisional tidak berkesan. Selain itu, alat mencadangkan aktiviti atau peristiwa yang mencurigakan memerlukan analisis lanjut.
Techopedia menerangkan Pengesanan Anomali Kelakuan Rangkaian (NBAD)
Tingkah laku rangkaian alat pengesan anomali digunakan bersamaan dengan sistem keselamatan perimeter tradisional, seperti perisian antivirus, untuk menyediakan mekanisme keselamatan tambahan. Walau bagaimanapun, tidak seperti antivirus yang melindungi rangkaian terhadap ancaman yang diketahui, NBAD memeriksa aktiviti yang mencurigakan yang berkemungkinan berkompromi dengan operasi rangkaian sama ada dengan menjangkiti sistem atau melalui kecurian data.
Ia memantau trafik rangkaian untuk sebarang penyimpangan dari jumlah jangkaan parameter rangkaian diukur seperti paket, bait, aliran dan penggunaan protokol. Sebaik sahaja aktiviti disyaki menjadi ancaman, butiran peristiwa termasuk pelaku dan sasaran IP, pelabuhan, protokol, masa serangan dan banyak lagi, dijana.
Alat menggunakan kombinasi kaedah pengesanan tandatangan dan anomali untuk memeriksa sebarang aktiviti rangkaian yang luar biasa dan memberi perhatian kepada pengurus keselamatan dan rangkaian supaya mereka boleh menganalisis aktiviti tersebut dan menghentikannya atau bertindak balas sebelum ancaman mempengaruhi sistem dan data.
Tiga komponen utama pemantauan tingkah laku rangkaian ialah corak aliran lalu lintas, data prestasi rangkaian dan analisis lalu lintas pasif. Ini membolehkan organisasi mengesan ancaman seperti:
- Tingkah laku rangkaian yang tidak sesuai - Alat mengesan aplikasi yang tidak dibenarkan, aktiviti rangkaian anomali, atau aplikasi menggunakan pelabuhan yang tidak biasa. Setelah dikesan, sistem perlindungan boleh digunakan untuk mengenal pasti dan melumpuhkan akaun pengguna secara automatik yang berkaitan dengan aktiviti rangkaian.
- Exfiltration data - Memantau data komunikasi keluar dan mencetuskan penggera apabila jumlah data pemindahan yang mencurigakan besar dikesan. Sistem ini dapat mengenal pasti aplikasi destinasi jika berasaskan awan untuk menentukan sama ada ia sah atau kes kecurian data.
- Malware tersembunyi - Mengesan malware canggih yang mungkin telah mengelakkan perlindungan keselamatan perimeter dan menyusup ke rangkaian organisasi / korporat.
