זיהוי חריגות בהתנהגות רשת (NBAD)

מְחַבֵּר: Monica Porter
תאריך הבריאה: 16 מרץ 2021
תאריך עדכון: 1 יולי 2024
Anonim
How the NSA betrayed the world’s trust -- time to act | Mikko Hypponen
וִידֵאוֹ: How the NSA betrayed the world’s trust -- time to act | Mikko Hypponen

תוֹכֶן

הגדרה - מה המשמעות של זיהוי חריגות בהתנהגות רשת (NBAD)?

זיהוי חריגות בהתנהגות רשת (NBAD) הוא ניטור בזמן אמת של רשת לכל פעילות, מגמות ואירועים חריגים. כלי זיהוי חריגות התנהגות הרשת משמשים ככלי איתור איומים נוספים לפיקוח על פעילויות הרשת וליצור התראות כלליות שלעתים קרובות מצריכות הערכה נוספת על ידי צוות ה- IT.


למערכות יכולת לאתר איומים ולהפסיק פעילויות חשודות במצבים בהם תוכנת האבטחה המסורתית אינה יעילה. בנוסף, הכלים מציעים אילו פעילויות או אירועים חשודים דורשים ניתוח נוסף.

מבוא ל- Microsoft Azure ו- Microsoft Cloud | במהלך מדריך זה תוכלו ללמוד על אודות מיחשוב ענן וכיצד Microsoft Azure יכולה לעזור לכם להעביר ולנהל את העסק שלכם מהענן.

Techopedia מסביר איתור אנומליות בהתנהגות רשת (NBAD)

כלים לאיתור חריגות התנהגות ברשת משמשים בשילוב עם מערכות אבטחה היקפיות מסורתיות, כמו תוכנת אנטי-וירוס, כדי לספק מנגנון אבטחה נוסף. עם זאת, בניגוד לאנטי-וירוס המגן על הרשת מפני איומים ידועים, NBAD בודק פעילויות חשודות העשויות לסכן את פעולות הרשת באמצעות הדבקה במערכת או באמצעות גניבת נתונים.

הוא עוקב אחר תעבורת הרשת בכל סטיה מהנפח הצפוי של פרמטר רשת נמדד כגון מנות, בתים, זרימה ושימוש בפרוטוקול. ברגע שפעילות נחשדת כאיום, נוצרים פרטי אירוע הכוללים את פגיעות ה- IP והמיקוד, הנמל, הפרוטוקול, זמן ההתקפה ועוד.

הכלים משתמשים בשילוב של שיטות לגילוי חתימות ואנומיות בכדי לבדוק כל פעילות רשת יוצאת דופן ולהתריע על מנהלי האבטחה ורשת כך שיוכלו לנתח את הפעילות ולהפסיק אותה או להגיב לפני שאיום משפיע על המערכת והנתונים.


שלושת המרכיבים העיקריים של ניטור התנהגות הרשת הם דפוסי זרימת התנועה, נתוני ביצועי הרשת וניתוח התנועה הפסיבית. זה מאפשר לארגון לגלות איומים כמו:

  • התנהגות רשת לא הולמת - הכלים מזהים יישומים לא מורשים, פעילות רשת חריגה או יישומים המשתמשים ביציאות לא שגרתיות. לאחר גילוי, מערכת ההגנה עשויה לשמש לזיהוי וחיבוי אוטומטי של חשבון המשתמש המשויך לפעילות הרשת.
  • סינון נתונים - מעקב אחר נתוני תקשורת יוצאים ומפעיל אזעקה כאשר מתגלים כמויות גדולות בחשדנות של העברת נתונים. המערכת יכולה לזהות עוד יותר יישום יעד אם מבוסס ענן כדי לקבוע אם היא לגיטימית או במקרה של גניבת נתונים.
  • תוכנות זדוניות נסתרות - מגלה תוכנות זדוניות מתקדמות שעלולות להתחמק מהגנת האבטחה ההיקפית והחדרו לארגון / רשת הארגון.