Nettverksatferd Anomalideteksjon (NBAD) er en sikkerhetsteknikk som brukes til å overvåke et nettverk for tegn på uvanlig aktivitet.Denne teknikken er designet for å svale med flere lag med sikkerhet for å gi fullstendig beskyttelse, og den oppnås med bruk av et dataprogram som overvåker nettverket kontinuerlig.Tallrike selskaper lager programmer designet for nettverksatferdsavvik i forskjellige innstillinger.

Programmet etablerer først en grunnlinje, og ser på normalt nettverk og brukeratferd.Med denne informasjonen kan den begynne å identifisere anomalier som kan indikere en sikkerhetstrussel.Sikkerhetstrusler kan omfatte virus og ormer, uautorisert frigjøring av sensitiv informasjon og lignende problemer.Deteksjon av nettverksatferd Anomali kan også brukes til å identifisere brudd på bruk av bruk.På et college -nettverk kan for eksempel nedlasting av opphavsrettsbeskyttet materiale være forbudt, og programmet kan identifisere brukere som laster ned store datamengder, noe som ser ut til å antyde at de driver med piratkopiering av programvare, musikk eller film.

En fordel med nettverksatferd Anomalideteksjon er at den kan brukes til å adressere null dagsutnyttelser.Null dagsutnyttelser oppstår når et virus først frigjøres eller når folk først identifiserer et sikkerhetshull.På "Zero Day" har antivirus- og sikkerhetsprogrammer ennå ikke identifisert en profil som kan brukes for å forhindre slike utnyttelser.Nettverksatferdsanomalideteksjon trenger imidlertid ikke å se etter en bestemt profil, den ser bare etter uvanlig aktivitet, noe som betyr at den kan identifisere noe som et virus før antivirusprogrammet er oppdatert.

Når en nettverksatferdsanomaliDeteksjonsprogram identifiserer noe det mener er uvanlig, det vil sende et varsel til en administrator.Administratoren kan bestemme hva som skjer, og bestemme om de skal iverksette tiltak eller ikke.For eksempel kan en uptick i avtroppende trafikk være et resultat av opplasting av et stort prosjekt på en ekstern server, noe som betyr at det ikke må gjøres handlinger.Motsatt kan en datamaskin som plutselig sender ut tusenvis av e -postmeldinger, smittes med et virus, noe som gjør handling som er nødvendig for å beskytte resten av nettverket mot infeksjon.

Denne sikkerhetsteknikken kan brukes på nettverk i alle størrelser.Programmet som brukes til å utføre nettverksatferdsanomalideteksjon kan vanligvis tilpasses for å imøtekomme spesielle behov.For eksempel kan programmet få beskjed om å kutte en datamaskin fra et nettverk hvis det viser åpenbare tegn på sikkerhetsproblemer eller brudd på bruk av bruk.