차례:
- 정의-NABD (Network Behavior Anomaly Detection)는 무엇을 의미합니까?
- Techopedia는 NABAD (Network Behavior Anomaly Detection)를 설명합니다.
정의-NABD (Network Behavior Anomaly Detection)는 무엇을 의미합니까?
네트워크 행동 이상 감지 (NBAD)는 비정상적인 활동, 경향 또는 이벤트에 대한 네트워크의 실시간 모니터링입니다. 네트워크 동작 이상 탐지 도구는 네트워크 활동을 모니터링하고 IT 팀의 추가 평가가 필요한 일반적인 경고를 생성하기위한 추가 위협 탐지 도구로 사용됩니다.
이 시스템은 기존 보안 소프트웨어가 효과가없는 상황에서 위협을 탐지하고 의심스러운 활동을 중지 할 수 있습니다. 또한 도구는 어떤 의심스러운 활동이나 이벤트에 추가 분석이 필요한지 제안합니다.
Techopedia는 NABAD (Network Behavior Anomaly Detection)를 설명합니다.
네트워크 동작 이상 탐지 도구는 안티 바이러스 소프트웨어와 같은 기존 경계 보안 시스템과 함께 사용되어 추가 보안 메커니즘을 제공합니다. 그러나 알려진 위협으로부터 네트워크를 보호하는 바이러스 백신과 달리 NBAD는 시스템을 감염 시키거나 데이터 도난을 통해 네트워크 작동을 손상시킬 수있는 의심스러운 활동을 검사합니다.
패킷, 바이트, 흐름 및 프로토콜 사용과 같은 측정 된 네트워크 매개 변수의 예상 볼륨과의 편차가 있는지 네트워크 트래픽을 모니터링합니다. 활동이 위협으로 의심되면 가해자 및 대상 IP, 포트, 프로토콜, 공격 시간 등을 포함한 이벤트 세부 정보가 생성됩니다.
이 도구는 시그니처 및 이상 탐지 방법을 조합하여 비정상적인 네트워크 활동을 확인하고 보안 및 네트워크 관리자에게 경고하여 위협이 시스템 및 데이터에 영향을 미치기 전에 활동을 분석하고 중지하거나 대응할 수 있도록합니다.
네트워크 동작 모니터링의 세 가지 주요 구성 요소는 트래픽 흐름 패턴, 네트워크 성능 데이터 및 수동 트래픽 분석입니다. 이를 통해 조직은 다음과 같은 위협을 탐지 할 수 있습니다.
- 부적절한 네트워크 동작 -이 도구는 무단 응용 프로그램, 비정상적인 네트워크 활동 또는 비정상적인 포트를 사용하는 응용 프로그램을 탐지합니다. 일단 탐지되면, 보호 시스템은 네트워크 활동과 관련된 사용자 계정을 식별하고 자동으로 비활성화하는데 사용될 수있다.
- 데이터 유출 - 의심스러운 대량의 데이터 전송이 감지되면 아웃 바운드 통신 데이터를 모니터링하고 경보를 트리거합니다. 시스템은 대상 애플리케이션이 클라우드 기반인지 적법한 지 또는 데이터 도난의 경우를 판별하기 위해 대상 애플리케이션을 식별 할 수 있습니다.
- 숨겨진 맬웨어 - 경계 보안 보호를 피하고 조직 / 기업 네트워크에 침투 한 고급 맬웨어를 탐지합니다.
