الكشف عن السلوك الشاذ في الشبكة (NBAD)

مؤلف: Monica Porter
تاريخ الخلق: 16 مارس 2021
تاريخ التحديث: 1 تموز 2024
Anonim
Breaking NBAD - Network Behavior Anomaly Detection
فيديو: Breaking NBAD - Network Behavior Anomaly Detection

المحتوى

التعريف - ماذا يعني الكشف عن سلوك الشذوذ (NBAD)؟

كشف شذوذ سلوك الشبكة (NBAD) هو مراقبة في الوقت الفعلي لشبكة لأي نشاط أو اتجاهات أو أحداث غير عادية. تُستخدم أدوات الكشف عن السلوك الشاذ كأدوات إضافية للكشف عن التهديدات لمراقبة أنشطة الشبكة وإنشاء تنبيهات عامة تتطلب في الغالب مزيدًا من التقييم من قبل فريق تقنية المعلومات.


تتمتع الأنظمة بالقدرة على اكتشاف التهديدات وإيقاف الأنشطة المشبوهة في الحالات التي يكون فيها برنامج الأمان التقليدي غير فعال. بالإضافة إلى ذلك ، تشير الأدوات إلى الأنشطة أو الأحداث المشبوهة التي تتطلب المزيد من التحليل.

مقدمة إلى Microsoft Azure و Microsoft Cloud | من خلال هذا الدليل ، سوف تتعرف على الحوسبة السحابية التي تدور حولها وكيف يمكن أن يساعدك Microsoft Azure على ترحيل عملك وإدارته من السحابة.

تيكوبيديا تشرح اكتشاف شذوذ سلوك الشبكة (NBAD)

يتم استخدام أدوات الكشف عن الحالات الشاذة لسلوك الشبكة مع أنظمة الأمان المحيطة التقليدية ، مثل برنامج مكافحة الفيروسات ، لتوفير آلية أمان إضافية. ومع ذلك ، بخلاف برنامج مكافحة الفيروسات الذي يحمي الشبكة من التهديدات المعروفة ، يقوم NBAD بالتحقق من الأنشطة المشبوهة التي من المحتمل أن تعرض عمليات الشبكة للخطر من خلال إصابة النظام أو من خلال سرقة البيانات.

تراقب حركة مرور الشبكة بحثًا عن أي انحرافات عن الحجم المتوقع لمعلمة الشبكة المقاسة مثل الحزم والبايت والتدفق واستخدام البروتوكول. بمجرد أن يشتبه في كون أي نشاط يمثل تهديدًا ، يتم إنشاء تفاصيل الحدث بما في ذلك عناوين IP للجاني والهدف والمنفذ والبروتوكول ووقت الهجوم والمزيد.


تستخدم الأدوات مزيجًا من أساليب الكشف عن الشذوذ والتوقيع للتحقق من أي نشاط غير عادي للشبكة وتنبيه مديري الأمن والشبكات حتى يتمكنوا من تحليل النشاط وإيقافه أو الاستجابة قبل أن يؤثر أي تهديد على النظام والبيانات.

تتمثل المكونات الرئيسية الثلاثة لمراقبة سلوك الشبكة في أنماط تدفق حركة المرور وبيانات أداء الشبكة وتحليل حركة المرور السلبية. يسمح هذا للمؤسسة باكتشاف التهديدات مثل:

  • سلوك غير مناسب للشبكة - تكتشف الأدوات التطبيقات غير المصرح بها أو نشاط الشبكة غير العادي أو التطبيقات التي تستخدم منافذ غير عادية. بمجرد اكتشافه ، يمكن استخدام نظام الحماية لتحديد حساب المستخدم المرتبط بنشاط الشبكة وتعطيله تلقائيًا.
  • Exfiltration للبيانات - يراقب بيانات الاتصالات الصادرة ويقوم بتشغيل التنبيه عند اكتشاف كميات كبيرة ومريبة من نقل البيانات. يمكن للنظام التعرف على تطبيق الوجهة إذا كان مستندًا إلى مجموعة النظراء لتحديد ما إذا كان مشروعًا أم حالة سرقة بيانات.
  • البرامج الضارة المخفية - يكتشف البرامج الضارة المتقدمة التي ربما تكون قد تهربت من الحماية الأمنية المحيطة وتسللت إلى شبكة المؤسسة / الشركة.