Ağ Davranışı Anomali Tespiti (NBAD)

Video: FortiWEB - Web Uygulama Güvenliği

İçerik

Tanımı - Ağ Davranışı Anomalisi Tespiti (NBAD) ne anlama geliyor?
Microsoft Azure ve Microsoft Cloud'a Giriş | Bu kılavuz boyunca, bulut bilişimin neyle ilgili olduğunu ve Microsoft Azure'un işinizi buluttan geçirmenize ve yürütmenize nasıl yardımcı olabileceğini öğreneceksiniz.
Techopedia Ağ Davranışı Anomalisi Tespiti'ni (NBAD) açıklıyor

Tanımı - Ağ Davranışı Anomalisi Tespiti (NBAD) ne anlama geliyor?

Ağ davranışı anormalliği tespiti (NBAD), herhangi bir olağandışı etkinlik, trend veya olay için bir ağın gerçek zamanlı izlenmesidir. Ağ davranışı anormalliği algılama araçları, ağ faaliyetlerini izlemek ve genellikle BT ekibi tarafından daha fazla değerlendirme gerektiren genel uyarılar oluşturmak için ek tehdit saptama araçları olarak kullanılır.

Sistemler, geleneksel güvenlik yazılımının etkisiz kaldığı durumlarda tehditleri algılama ve şüpheli etkinlikleri durdurma yeteneğine sahiptir. Ek olarak, araçlar hangi şüpheli etkinliklerin veya olayların daha fazla analiz gerektirdiğini ortaya koymaktadır.

Microsoft Azure ve Microsoft Cloud'a Giriş | Bu kılavuz boyunca, bulut bilişimin neyle ilgili olduğunu ve Microsoft Azure'un işinizi buluttan geçirmenize ve yürütmenize nasıl yardımcı olabileceğini öğreneceksiniz.

Techopedia Ağ Davranışı Anomalisi Tespiti'ni (NBAD) açıklıyor

Ağ davranışı anormalliği algılama araçları, ek bir güvenlik mekanizması sağlamak için virüsten koruma yazılımı gibi geleneksel çevre güvenlik sistemleriyle birlikte kullanılır. Bununla birlikte, ağı bilinen tehditlere karşı koruyan antivirüsün aksine, NBAD, ağın operasyonlarını tehlikeye atabilecek şüpheli aktiviteleri sisteme veya veri hırsızlığına maruz bırakarak kontrol eder.

Paketler, baytlar, akış ve protokol kullanımı gibi ölçülen bir ağ parametresinin beklenen hacmindeki herhangi bir sapma için ağ trafiğini izler. Bir faaliyetin tehdit olduğundan şüphelenildiğinde, suçlu ve hedef IP'ler, liman, protokol, saldırı zamanı ve daha fazlasını içeren bir etkinliğin detayları oluşturulur.

Araçlar, olağandışı herhangi bir ağ etkinliğini kontrol etmek için imza ve anormallik algılama yöntemlerinin bir kombinasyonunu kullanır ve güvenliği ve ağ yöneticilerini uyarır, böylece etkinliği analiz edebilir ve bir tehdit sistemi ve verileri etkilemeden önce durdurabilir veya yanıt verebilirler.

Ağ davranışı izlemesinin üç ana bileşeni trafik akış düzenleri, ağ performans verileri ve pasif trafik analizidir. Bu, bir kuruluşun aşağıdaki gibi tehditleri tespit etmesini sağlar:

Uygunsuz ağ davranışı - Araçlar, yetkisiz uygulamaları, olağandışı ağ etkinliğini veya olağandışı bağlantı noktaları kullanan uygulamaları algılar. Tespit edildiğinde, koruma sistemi, ağ etkinliği ile ilişkili kullanıcı hesabını tanımlamak ve otomatik olarak devre dışı bırakmak için kullanılabilir.
Veri sızıntısı - Giden iletişim verilerini izler ve büyük miktarda veri aktarımı algılandığında bir alarm tetikler. Sistem, yasal olup olmadığını veya bir veri hırsızlığı durumunda olup olmadığını belirlemek için bulut tabanlıysa, hedef uygulamayı daha da tanımlayabilir.
Gizli kötü amaçlı yazılım - Çevre güvenlik korumasından kaçan ve kuruluş / şirket ağına sızmış olabilecek gelişmiş kötü amaçlı yazılımları algılar.