การตรวจจับความผิดปกติของพฤติกรรมเครือข่าย (NBAD)

ผู้เขียน: Monica Porter
วันที่สร้าง: 16 มีนาคม 2021
วันที่อัปเดต: 1 กรกฎาคม 2024
Anonim
Predicting Network Behavior Using Machine Learning AI
วิดีโอ: Predicting Network Behavior Using Machine Learning AI

เนื้อหา

คำจำกัดความ - การตรวจจับความผิดปกติของพฤติกรรมเครือข่าย (NBAD) หมายถึงอะไร

การตรวจจับความผิดปกติของพฤติกรรมเครือข่าย (NBAD) เป็นการตรวจสอบเครือข่ายแบบเรียลไทม์สำหรับกิจกรรมแนวโน้มหรือเหตุการณ์ที่ผิดปกติ เครื่องมือตรวจจับความผิดปกติของพฤติกรรมเครือข่ายใช้เป็นเครื่องมือตรวจจับภัยคุกคามเพิ่มเติมเพื่อติดตามกิจกรรมเครือข่ายและสร้างการแจ้งเตือนทั่วไปที่มักต้องมีการประเมินเพิ่มเติมโดยทีมงานไอที


ระบบมีความสามารถในการตรวจจับภัยคุกคามและหยุดกิจกรรมที่น่าสงสัยในสถานการณ์ที่ซอฟต์แวร์รักษาความปลอดภัยแบบเดิมไม่มีประสิทธิภาพ นอกจากนี้เครื่องมือแนะนำกิจกรรมหรือเหตุการณ์ที่น่าสงสัยที่ต้องมีการวิเคราะห์เพิ่มเติม

ข้อมูลเบื้องต้นเกี่ยวกับ Microsoft Azure และ Microsoft Cloud | ในคู่มือนี้คุณจะได้เรียนรู้ว่าการประมวลผลแบบคลาวด์คืออะไรและ Microsoft Azure สามารถช่วยคุณโยกย้ายและดำเนินธุรกิจจากคลาวด์ได้อย่างไร

Techopedia อธิบายการตรวจจับความผิดปกติของพฤติกรรมเครือข่าย (NBAD)

เครื่องมือตรวจจับความผิดปกติของพฤติกรรมเครือข่ายใช้ร่วมกับระบบรักษาความปลอดภัยในขอบเขตดั้งเดิมเช่นซอฟต์แวร์ป้องกันไวรัสเพื่อมอบกลไกการรักษาความปลอดภัยเพิ่มเติม อย่างไรก็ตามแตกต่างจากโปรแกรมป้องกันไวรัสที่ปกป้องเครือข่ายจากภัยคุกคามที่รู้จัก NBAD ตรวจสอบกิจกรรมที่น่าสงสัยที่มีแนวโน้มที่จะประนีประนอมการดำเนินงานของเครือข่ายทั้งโดยติดเชื้อระบบหรือผ่านการโจรกรรมข้อมูล

มันจะตรวจสอบปริมาณการใช้เครือข่ายสำหรับการเบี่ยงเบนใด ๆ จากปริมาณที่คาดหวังของพารามิเตอร์เครือข่ายที่วัดได้เช่นแพ็คเก็ต, ไบต์, การไหลและการใช้โปรโตคอล เมื่อกิจกรรมถูกสงสัยว่าเป็นภัยคุกคามรายละเอียดของเหตุการณ์รวมถึงผู้กระทำความผิดและ IP เป้าหมายพอร์ตโปรโตคอลเวลาโจมตีและอื่น ๆ จะถูกสร้างขึ้น


เครื่องมือใช้การรวมกันของวิธีการตรวจจับลายเซ็นและความผิดปกติเพื่อตรวจสอบกิจกรรมเครือข่ายที่ผิดปกติและแจ้งเตือนความปลอดภัยและผู้จัดการเครือข่ายเพื่อให้พวกเขาสามารถวิเคราะห์กิจกรรมและหยุดมันหรือตอบสนองก่อนที่ภัยคุกคามจะส่งผลกระทบต่อระบบและข้อมูล

องค์ประกอบหลักสามประการของการตรวจสอบพฤติกรรมเครือข่ายคือรูปแบบการไหลของข้อมูลข้อมูลประสิทธิภาพของเครือข่ายและการวิเคราะห์การรับส่งข้อมูลแบบพาสซีฟ สิ่งนี้ทำให้องค์กรสามารถตรวจจับภัยคุกคามเช่น:

  • พฤติกรรมเครือข่ายที่ไม่เหมาะสม - เครื่องมือตรวจจับแอปพลิเคชันที่ไม่ได้รับอนุญาตกิจกรรมเครือข่ายที่ผิดปกติหรือแอปพลิเคชันที่ใช้พอร์ตที่ผิดปกติ เมื่อตรวจพบระบบการป้องกันอาจถูกใช้เพื่อระบุและปิดใช้งานบัญชีผู้ใช้ที่เชื่อมโยงกับกิจกรรมเครือข่ายโดยอัตโนมัติ
  • การกรองข้อมูล - ตรวจสอบข้อมูลการสื่อสารขาออกและเรียกสัญญาณเตือนเมื่อตรวจพบการถ่ายโอนข้อมูลจำนวนมากอย่างน่าสงสัย ระบบสามารถระบุแอปพลิเคชั่นปลายทางได้เพิ่มเติมหากใช้ระบบคลาวด์เพื่อตรวจสอบว่ามันถูกต้องตามกฎหมายหรือเป็นกรณีการขโมยข้อมูล
  • ซ่อนมัลแวร์ - ตรวจจับมัลแวร์ขั้นสูงซึ่งอาจหลีกเลี่ยงการป้องกันความปลอดภัยในขอบเขตและแทรกซึมเข้าไปในองค์กร / เครือข่ายองค์กร