Vad är Nätverks Behavior upptäcka avvikelser?

Network beteende upptäcka avvikelser (NBAD) är en säkerhet teknik som används för att övervaka ett nätverk för tecken på ovanlig aktivitet. Denna teknik är utformad för att integreras med flera lager av säkerhet för att garantera fullständig säkerhet, och det sker med hjälp av ett datorprogram som övervakar nätet kontinuerligt. Många företag gör som är utformade nätverk beteende att upptäcka avvikelser i olika miljöer.

I programmet först etablerar en baslinje, tittar på vanliga nätverket och användarnas beteende. Med denna information kan man börja att identifiera avvikelser som kan tyda på ett hot mot säkerheten. Säkerhetshot kan inkludera virus och maskar, obehörigt utlämnande av känslig information, och liknande frågor. Nätverk beteende upptäcka avvikelser kan också användas för att identifiera användarvillkoren kränkningar. På ett college nätverk, till exempel nedladdning av upphovsrättsskyddat material kan förbjudas, och programmet kan identifiera användare som laddar ned stora mängder data, som kan tyckas antyda att de utövar piratkopiering av mjukvara, musik eller film.

En fördel till nätverk beteende upptäcka avvikelser är att det kan användas för att adressera noll dag bedrifter. Noll dag utnyttjar uppstå när ett virus första frigörs eller när människor först identifiera ett säkerhetshål. På det "Zero Day," anti-virus och säkerhet programvaror ännu inte har identifierat en profil som kan användas för att förhindra sådana bedrifter. Nätverk beteende att upptäcka avvikelser, dock inte behöva söka efter en viss profil, det ser bara för ovanlig aktivitet, vilket innebär att den kan identifiera något som liknar ett virus innan antivirusprogrammet har uppdaterats.

När ett nätverk beteende att upptäcka avvikelser i programmet definieras något som den tycker är ovanligt, kommer den att sända ett larm till en administratör. Administratören kan bestämma vad som pågår, och besluta om att vidta åtgärder. Till exempel kan en uptick i utgående trafik vara resultatet av uppladdning av ett stort projekt på en extern server, vilket innebär att inga åtgärder behöver vidtas. Omvänt kan en dator skickar plötsligt ut tusentals e-postmeddelanden kan vara smittad av ett virus, vilket gör nödvändiga åtgärder för att skydda resten av nätet från infektion.

Denna säkerhet Tekniken kan användas på nätverk av alla storlekar. Programmet används för att utföra nät beteende upptäcka avvikelser kan i regel anpassas för att möta särskilda behov. Till exempel kan programmet berättas att skära en dator av från ett nätverk om det uppvisar tydliga tecken på säkerhetsproblem eller användningsvillkoren kränkningar.


Kommentarer

  • Om oss
  • Reklam
  • Kontakta redaktören
  • Få nyhetsbrev
  • RSS-feed

Redaktör: Beáta Megyesi
Nyheter redaktör: Christiane Schaefer

Kundservice: Mats Schaefer,
Helena Löthman

Tel: +46 00 79 22 00
Fax: +46 00 79 22 01

© Copyright 2014 Debok.net - All rights reserved.