L'analyse du comportement du réseau, ou NBA, est une approche pour renforcer les mesures de sécurité globales utilisées avec un réseau donné.L'objectif principal de l'analyse du comportement du réseau est de surveiller le trafic entrant et sortant associé au réseau et de s'assurer que rien ne se lance dans les serveurs, les programmes, les systèmes et autres composants du réseau qui entraîneront finalement un certain type de dégâts.La surveillance du trafic se produit sur une base continue, contribuant à améliorer la sécurité globale du réseau à tous les niveaux.

Une partie de l'avantage d'utiliser une solution NBA est que la mesure fonctionne activement avec tout autre protocole de sécurité qui est déjà en placesur le réseau.Cela signifie qu'une analyse du comportement du réseau ne provoquera pas de problèmes avec les mesures de sécurité intégrées dans les bases de données hébergées sur le réseau, ni tout protocole de sécurité inhérent à tous les serveurs utilisés sur le réseau.À son meilleur, l'analyse du comportement du réseau fonctionne en tandem avec toutes les autres fonctionnalités de sécurité actuellement en place et permet un niveau de vérification et d'équilibre qui améliore réellement l'efficacité globale du réseau.Il s'agit de surveiller constamment toutes les communications qui impliquent le réseau.L'interaction entre les hôtes et les clients est numérisée et traitée systématiquement comme étant claire ou comme ayant un aspect hors de l'ordinaire.Le programme notera également tout changement inhabituel dans l'utilisation de la bande passante ou toute tentative de modification des protocoles système qui semblent de nature ou de type quelque peu sévère.

L'utilisation de l'analyse du comportement du réseau peut aider à maintenir le temps et les ressources nécessaires pour maintenir un niveau élevé d'efficacité dans le fonctionnement d'un réseau.La surveillance constante du trafic réseau et la mise en évidence de toutes les tendances inhabituelles peuvent souvent permettre aux applications courantes telles que les programmes antivirus, la protection des logiciels espions et les pare-feu à effectuer à un taux d'efficacité plus élevé.En conséquence, le réseau est plus sécurisé, n'est pas ralenti par des logiciels malveillants suspects qui utilisent des ressources précieuses et peuvent fonctionner à des niveaux de pointe.