Was ist die Erkennung von Netzwerkverhaltensanomalie?
Die Erkennung von Netzwerkverhaltensanomalie (NBAD) ist eine Sicherheitstechnik, mit der ein Netzwerk auf Anzeichen ungewöhnlicher Aktivitäten überwacht wird.Diese Technik ist so konzipiert, dass sie mehrere Sicherheitsebenen schafft, um einen vollständigen Schutz zu bieten, und wird unter Verwendung eines Computerprogramms erreicht, das das Netzwerk kontinuierlich überwacht.Zahlreiche Unternehmen machen Programme für die Erkennung von Anomalie -Anomalie -Verhaltensnetzverhalten in verschiedenen Einstellungen.
Das Programm legt zunächst eine Basis fest, in der das normale Netzwerk- und Benutzerverhalten untersucht wird.Mit diesen Informationen kann es beginnen, Anomalien zu identifizieren, die auf eine Sicherheitsbedrohung hinweisen können.Sicherheitsbedrohungen könnten Viren und Würmer, die nicht autorisierte Freisetzung sensibler Informationen und ähnliche Probleme umfassen.Die Erkennung von Anomalie -Anomalie -Anomalie -Anomalie kann auch verwendet werden, um Verstöße gegen die Verwendung zu identifizieren.In einem College -Netzwerk kann beispielsweise das Herunterladen von urheberrechtlich geschütztem Material untersagt sein, und das Programm kann Benutzer identifizieren, die große Datenmengen herunterladen, was darauf hindeutet, dass sie sich auf Piraterie von Software, Musik oder Film beschäftigen.
Ein Vorteil für die Erkennung von Anomalie -Anomalieverhalten besteht darin, dass er zur Bekämpfung von Null -Day -Exploits verwendet werden kann.Null -Day -Exploits treten auf, wenn ein Virus zum ersten Mal freigesetzt wird oder wenn Menschen zum ersten Mal ein Sicherheitsloch identifizieren.Am „Zero Day“ haben Anti-Virus- und Sicherheitssoftwareprogramme ein Profil noch nicht identifiziert, das zur Verhinderung solcher Heldentaten verwendet werden könnte.Die Erkennung von Anomalie-AnomalieverhaltensnetzDas Erkennungsprogramm identifiziert etwas, das es für ungewöhnlich hält, es wird eine Warnung an einen Administrator senden.Der Administrator kann bestimmen, was vor sich geht, und entscheiden, ob Maßnahmen ergriffen werden sollen oder nicht.Beispielsweise könnte ein Anstieg des ausgehenden Verkehrs das Ergebnis des Hochladens eines großen Projekts auf einen externen Server sein, was bedeutet, dass keine Maßnahmen ergriffen werden müssen.Umgekehrt könnte ein Computer, der plötzlich Tausende von E -Mails sendet, mit einem Virus infiziert werden, wodurch Maßnahmen erforderlich sind, um den Rest des Netzwerks vor Infektion zu schützen.
Diese Sicherheitstechnik kann in Netzwerken aller Größen verwendet werden.Das Programm zur Durchführung von Anomalie -Erkennung von Netzwerkverhalten kann normalerweise so angepasst werden, dass bestimmte Anforderungen erfüllt werden.Zum Beispiel kann das Programm aufgefordert werden, einen Computer aus einem Netzwerk auszuschneiden, wenn es offensichtliche Anzeichen von Sicherheitsproblemen oder Verstößen gegen den Gebrauch aufweist.