Taula de continguts:
- Definició: què significa la detecció d’anomalies del comportament de xarxa (NBAD)?
- Techopedia explica la detecció de l'anomalia del comportament de xarxa (NBAD)
Definició: què significa la detecció d’anomalies del comportament de xarxa (NBAD)?
La detecció d’anomalies del comportament de xarxa (NBAD) és la supervisió en temps real d’una xarxa per a qualsevol activitat, tendència o esdeveniments inusuals. Les eines de detecció d’anomalies del comportament de xarxa s’utilitzen com a eines addicionals de detecció d’amenaces per supervisar les activitats de la xarxa i generar alertes generals que sovint requereixen una avaluació posterior per part de l’equip informàtic.
Els sistemes tenen la capacitat de detectar amenaces i aturar activitats sospitoses en situacions en què el programari de seguretat tradicional és ineficaç. A més, les eines suggereixen quines activitats o esdeveniments sospitosos requereixen més anàlisis.
Techopedia explica la detecció de l'anomalia del comportament de xarxa (NBAD)
Les eines de detecció de l'anomalia del comportament de xarxa s'utilitzen conjuntament amb els sistemes de seguretat perimetrals tradicionals, com el programari antivirus, per proporcionar un mecanisme de seguretat addicional. Tot i això, a diferència dels antivirus que protegeixen la xarxa contra les amenaces conegudes, el NBAD comprova activitats sospitoses susceptibles de comprometre les operacions de la xarxa ja sigui infectant el sistema o mitjançant el robatori de dades.
Supervisa el trànsit de xarxa per a qualsevol desviació del volum esperat d’un paràmetre de xarxa mesurat com els paquets, els bytes, el flux i l’ús del protocol. Un cop que se sospita que una activitat sigui una amenaça, es generen els detalls d’un esdeveniment que inclouen l’IP del delinqüent i la destinació, el port, el protocol, el temps d’atac i més.
Les eines utilitzen una combinació de mètodes de detecció de signatures i anomalies per comprovar qualsevol activitat de xarxa inusual i alertar els gestors de seguretat i de xarxa perquè puguin analitzar l’activitat i detenir-la o respondre abans que una amenaça afecti el sistema i les dades.
Els tres components principals del control del comportament de xarxa són els patrons de flux de trànsit, les dades de rendiment de xarxa i l’anàlisi del trànsit passiu. Això permet a una organització detectar amenaces com ara:
- Comportament de xarxa inadequat: les eines detecten aplicacions no autoritzades, activitat anòmala de xarxa o aplicacions que utilitzen ports inusuals. Un cop detectat, es pot utilitzar el sistema de protecció per identificar i desactivar automàticament el compte d’usuari associat a l’activitat de la xarxa.
- Exfiltració de dades: supervisa les dades de les comunicacions sortints i desencadena una alarma quan es detecten sospitosament grans quantitats de transferència de dades. El sistema podria identificar més l’aplicació de destinació si es basa en núvol per determinar si és legítim o es tracta d’un cas de robatori de dades.
- Malició ocult: detecta programari maliciós avançat que pot haver evadit la protecció de seguretat perimetral i infiltrat a la xarxa de l'organització / empresa.
