Stilling: Evisdom > Internett >

Hva er Network oppførsel Anomali Detection?

Nettverk atferd anomali påvisning (NBAD) er en garanti teknikk som brukes til å overvåke et nettverk etter tegn på uvanlig aktivitet. Denne teknikken er utviklet for å dovetail med flere lag med sikkerhet å gi full beskyttelse, og det gjøres med bruk av et dataprogram som overvåker nettverket på en kontinuerlig basis. Tallrike selskaper gjør designet for nettverket atferd anomali deteksjon i ulike situasjoner.

Programmet etablerer først en baseline, ser på vanlige nettverk og brukeradferd. Med denne informasjonen, kan den begynne å identifisere avvik som kan indikere en sikkerhetstrussel. Sikkerhetstrusler kan omfatte virus og ormer, den uautoriserte utgivelsen av sensitiv informasjon, og lignende problemstillinger. Nettverk atferd anomali deteksjon kan også brukes til å identifisere vilkår for bruk brudd. På et universitet nettverk, for eksempel nedlasting av opphavsrettsbeskyttet materiale kan være forbudt, og programmet kan identifisere brukere som laster ned store mengder data, som kan tyde på at de er engasjerende i piratkopiering av programvare, musikk eller film.

En fordel til nettverket atferd avvik oppdagelsen er at den kan brukes til å henvende seg null dag utnyttelser. Zero Day utnyttelser oppstår når et virus først utgitt, eller når folk først identifisere et sikkerhetshull. På "zero day," anti-virus-og sikkerhetsprogramvare programmer har ennå ikke identifisert en profil som kan brukes til å forhindre slike trusler. Nettverk atferd anomali deteksjon imidlertid ikke behøver å lete etter en bestemt profil, ser det bare for uvanlig aktivitet, noe som betyr at den kan identifisere noe som et virus før den anti-virus program er blitt oppdatert.

Når et nettverk atferd anomali deteksjon programmet identifiserer noe som den tror er uvanlig, vil den sende et varsel til en administrator. Administratoren kan finne ut hva som skjer, og bestemme om til handling. For eksempel vil en uptick i utgående trafikk bli resultatet av opplasting av et stort prosjekt på en ekstern server, noe som betyr at ingen tiltak må tas. Motsatt, en datamaskin plutselig å sende ut tusenvis av e-post kan være infisert med et virus, som gjør tiltak nødvendig for å beskytte resten av nettverket fra infeksjon.

Denne sikkerhetsoppdateringen teknikken kan brukes på nettverk i alle størrelser. Programmet brukes til å utføre nettverket atferd anomali deteksjon kan vanligvis tilpasses for å møte spesielle behov. For eksempel kan programmet bli fortalt til å kutte en datamaskin av fra et nettverk hvis det viser tydelig tegn på sikkerhet problemer eller bruksvilkårene brudd.

----------------------------------
Forholde Artikkelen:
----------------------------------