विषय
- परिभाषा - नेटवर्क व्यवहार विसंगति (NBAD) का क्या अर्थ है?
- Microsoft Azure और Microsoft क्लाउड का परिचय | इस गाइड के दौरान, आप जानेंगे कि क्लाउड कंप्यूटिंग क्या है और Microsoft Azure आपको क्लाउड से अपना व्यवसाय चलाने और चलाने में कैसे मदद कर सकता है।
- Techopedia नेटवर्क बिहेवियर एनोमली डिटेक्शन (NBAD) की व्याख्या करता है
परिभाषा - नेटवर्क व्यवहार विसंगति (NBAD) का क्या अर्थ है?
नेटवर्क व्यवहार विसंगति का पता लगाना (NBAD) किसी भी असामान्य गतिविधि, प्रवृत्तियों या घटनाओं के लिए नेटवर्क की वास्तविक समय की निगरानी है। नेटवर्क व्यवहार विसंगति का पता लगाने वाले उपकरणों का उपयोग नेटवर्क गतिविधियों की निगरानी और सामान्य अलर्ट उत्पन्न करने के लिए अतिरिक्त खतरे का पता लगाने वाले उपकरण के रूप में किया जाता है जिन्हें अक्सर आईटी टीम द्वारा और अधिक मूल्यांकन की आवश्यकता होती है।
सिस्टम में खतरों का पता लगाने और उन परिस्थितियों में संदिग्ध गतिविधियों को रोकने की क्षमता है जहां पारंपरिक सुरक्षा सॉफ्टवेयर अप्रभावी है। इसके अतिरिक्त, उपकरण सुझाव देते हैं कि किन संदिग्ध गतिविधियों या घटनाओं के लिए और विश्लेषण की आवश्यकता है।
Microsoft Azure और Microsoft क्लाउड का परिचय | इस गाइड के दौरान, आप जानेंगे कि क्लाउड कंप्यूटिंग क्या है और Microsoft Azure आपको क्लाउड से अपना व्यवसाय चलाने और चलाने में कैसे मदद कर सकता है।
Techopedia नेटवर्क बिहेवियर एनोमली डिटेक्शन (NBAD) की व्याख्या करता है
नेटवर्क व्यवहार विसंगति का पता लगाने वाले उपकरणों का उपयोग पारंपरिक परिधि सुरक्षा प्रणालियों, जैसे कि एंटीवायरस सॉफ़्टवेयर, के साथ मिलकर एक अतिरिक्त सुरक्षा तंत्र प्रदान करने के लिए किया जाता है। हालांकि, ज्ञात खतरों के खिलाफ नेटवर्क की सुरक्षा करने वाले एंटीवायरस के विपरीत, NBAD संदिग्ध गतिविधियों पर जांच करता है, जो सिस्टम को संक्रमित करके या डेटा चोरी के माध्यम से नेटवर्क के संचालन से समझौता करने की संभावना रखते हैं।
यह पैकेट, बाइट्स, प्रवाह और प्रोटोकॉल के उपयोग जैसे मापा नेटवर्क पैरामीटर की अपेक्षित मात्रा से किसी भी विचलन के लिए नेटवर्क ट्रैफ़िक पर नज़र रखता है। एक बार जब किसी गतिविधि पर खतरा होने की आशंका होती है, तो एक घटना का विवरण जिसमें अपराधी और टारगेट आईपी, पोर्ट, प्रोटोकॉल, हमले का समय और बहुत कुछ शामिल हैं, उत्पन्न होते हैं।
उपकरण किसी भी असामान्य नेटवर्क गतिविधि की जांच करने और सुरक्षा और नेटवर्क प्रबंधकों को सचेत करने के लिए हस्ताक्षर और विसंगति का पता लगाने के तरीकों का एक संयोजन का उपयोग करते हैं ताकि वे गतिविधि का विश्लेषण कर सकें और सिस्टम या डेटा को प्रभावित करने वाले खतरे से पहले उसे रोक सकें या जवाब दे सकें।
नेटवर्क व्यवहार निगरानी के तीन प्रमुख घटक ट्रैफ़िक प्रवाह पैटर्न, नेटवर्क प्रदर्शन डेटा और निष्क्रिय ट्रैफ़िक विश्लेषण हैं। इससे संगठन को खतरों का पता लगाने की अनुमति मिलती है जैसे:
- अनुचित नेटवर्क व्यवहार - उपकरण अनधिकृत अनुप्रयोगों, विषम नेटवर्क गतिविधि या असामान्य बंदरगाहों का उपयोग करने वाले अनुप्रयोगों का पता लगाते हैं। एक बार पता लगाने के बाद, सुरक्षा प्रणाली का उपयोग नेटवर्क गतिविधि से जुड़े उपयोगकर्ता खाते को पहचानने और स्वचालित रूप से अक्षम करने के लिए किया जा सकता है।
- डेटा एक्सफ़िलिएशन - आउटबाउंड संचार डेटा पर नज़र रखता है और एक अलार्म ट्रिगर करता है जब संदिग्ध रूप से बड़ी मात्रा में डेटा स्थानांतरण का पता लगाया जाता है। यदि क्लाउड वैध है या डेटा चोरी का मामला है तो यह निर्धारित करने के लिए सिस्टम गंतव्य एप्लिकेशन को आगे पहचान सकता है।
- छिपे हुए मैलवेयर - उन्नत मैलवेयर का पता लगाता है जो परिधि सुरक्षा सुरक्षा को विकसित कर सकते हैं और संगठन / कॉर्पोरेट नेटवर्क में घुसपैठ कर सकते हैं।