NBAD 네트워크 동작 이상 탐지 (NBAD)는 비정상적인 활동의 징후를 위해 네트워크를 모니터링하는 데 사용되는 보안 기술입니다.이 기술은 완전한 보호를 제공하기 위해 여러 계층의 보안을 제공하도록 설계되었으며, 네트워크를 지속적으로 모니터링하는 컴퓨터 프로그램을 사용하여 달성됩니다.수많은 회사들이 다양한 설정에서 네트워크 행동 이상 탐지를 위해 설계된 프로그램을 만듭니다.이 정보를 사용하면 보안 위협을 나타낼 수있는 이상을 식별 할 수 있습니다.보안 위협에는 바이러스와 벌레, 민감한 정보의 무단 방출 및 유사한 문제가 포함될 수 있습니다.네트워크 동작 이상 탐지를 사용하여 사용 약관 위반을 식별 할 수도 있습니다.예를 들어, 대학 네트워크에서, 저작권이있는 자료의 다운로드는 금지 될 수 있으며, 프로그램은 많은 양의 데이터를 다운로드하는 사용자를 식별 할 수 있으며, 이는 소프트웨어, 음악 또는 영화의 불법 복제에 참여하고 있음을 시사 할 수 있습니다.network 네트워크 동작 이상 탐지의 한 가지 장점은 제로 데이 익스플로잇을 해결하는 데 사용될 수 있다는 것입니다.제로 데이 익스플로잇은 바이러스가 처음 석방되거나 사람들이 처음 보안 구멍을 식별 할 때 발생합니다.“제로 데이”에서 안티 바이러스 및 보안 소프트웨어 프로그램은 아직 그러한 악용을 방지하는 데 사용할 수있는 프로파일을 식별하지 못했습니다.그러나 네트워크 동작 이상 탐지는 특정 프로파일을 찾을 필요가 없으며, 비정상적인 활동을 찾는 것만으로도 안티 바이러스 프로그램이 업데이트되기 전에 바이러스와 같은 것을 식별 할 수 있음을 의미합니다.탐지 프로그램은 비정상적이라고 생각하는 것을 식별하고 관리자에게 경고를 보냅니다.관리자는 무슨 일이 일어나고 있는지 결정하고 조치를 취할지 여부를 결정할 수 있습니다.예를 들어, 나가는 트래픽이 상승하면 대규모 프로젝트를 외부 서버에 업로드 한 결과이므로 조치를 취할 필요가 없습니다.반대로, 컴퓨터는 갑자기 수천 개의 이메일을 바이러스에 감염시켜 나머지 네트워크를 감염으로부터 보호하는 데 필요한 조치를 취할 수 있습니다.네트워크 동작 이상 탐지를 수행하는 데 사용되는 프로그램은 일반적으로 특정 요구를 충족시키기 위해 사용자 정의 할 수 있습니다.예를 들어,이 프로그램은 보안 문제의 명백한 징후 나 사용 약관 위반이 표시되면 네트워크에서 컴퓨터를 삭제하라는 지시를받을 수 있습니다.