नेटवर्क व्यवहार विसंगति का पता लगाने (NBAD)

लेखक: Monica Porter
निर्माण की तारीख: 16 जुलूस 2021
डेट अपडेट करें: 27 जून 2024
Anonim
Predicting Network Behavior Using Machine Learning AI
वीडियो: Predicting Network Behavior Using Machine Learning AI

विषय

परिभाषा - नेटवर्क व्यवहार विसंगति (NBAD) का क्या अर्थ है?

नेटवर्क व्यवहार विसंगति का पता लगाना (NBAD) किसी भी असामान्य गतिविधि, प्रवृत्तियों या घटनाओं के लिए नेटवर्क की वास्तविक समय की निगरानी है। नेटवर्क व्यवहार विसंगति का पता लगाने वाले उपकरणों का उपयोग नेटवर्क गतिविधियों की निगरानी और सामान्य अलर्ट उत्पन्न करने के लिए अतिरिक्त खतरे का पता लगाने वाले उपकरण के रूप में किया जाता है जिन्हें अक्सर आईटी टीम द्वारा और अधिक मूल्यांकन की आवश्यकता होती है।


सिस्टम में खतरों का पता लगाने और उन परिस्थितियों में संदिग्ध गतिविधियों को रोकने की क्षमता है जहां पारंपरिक सुरक्षा सॉफ्टवेयर अप्रभावी है। इसके अतिरिक्त, उपकरण सुझाव देते हैं कि किन संदिग्ध गतिविधियों या घटनाओं के लिए और विश्लेषण की आवश्यकता है।

Microsoft Azure और Microsoft क्लाउड का परिचय | इस गाइड के दौरान, आप जानेंगे कि क्लाउड कंप्यूटिंग क्या है और Microsoft Azure आपको क्लाउड से अपना व्यवसाय चलाने और चलाने में कैसे मदद कर सकता है।

Techopedia नेटवर्क बिहेवियर एनोमली डिटेक्शन (NBAD) की व्याख्या करता है

नेटवर्क व्यवहार विसंगति का पता लगाने वाले उपकरणों का उपयोग पारंपरिक परिधि सुरक्षा प्रणालियों, जैसे कि एंटीवायरस सॉफ़्टवेयर, के साथ मिलकर एक अतिरिक्त सुरक्षा तंत्र प्रदान करने के लिए किया जाता है। हालांकि, ज्ञात खतरों के खिलाफ नेटवर्क की सुरक्षा करने वाले एंटीवायरस के विपरीत, NBAD संदिग्ध गतिविधियों पर जांच करता है, जो सिस्टम को संक्रमित करके या डेटा चोरी के माध्यम से नेटवर्क के संचालन से समझौता करने की संभावना रखते हैं।


यह पैकेट, बाइट्स, प्रवाह और प्रोटोकॉल के उपयोग जैसे मापा नेटवर्क पैरामीटर की अपेक्षित मात्रा से किसी भी विचलन के लिए नेटवर्क ट्रैफ़िक पर नज़र रखता है। एक बार जब किसी गतिविधि पर खतरा होने की आशंका होती है, तो एक घटना का विवरण जिसमें अपराधी और टारगेट आईपी, पोर्ट, प्रोटोकॉल, हमले का समय और बहुत कुछ शामिल हैं, उत्पन्न होते हैं।

उपकरण किसी भी असामान्य नेटवर्क गतिविधि की जांच करने और सुरक्षा और नेटवर्क प्रबंधकों को सचेत करने के लिए हस्ताक्षर और विसंगति का पता लगाने के तरीकों का एक संयोजन का उपयोग करते हैं ताकि वे गतिविधि का विश्लेषण कर सकें और सिस्टम या डेटा को प्रभावित करने वाले खतरे से पहले उसे रोक सकें या जवाब दे सकें।

नेटवर्क व्यवहार निगरानी के तीन प्रमुख घटक ट्रैफ़िक प्रवाह पैटर्न, नेटवर्क प्रदर्शन डेटा और निष्क्रिय ट्रैफ़िक विश्लेषण हैं। इससे संगठन को खतरों का पता लगाने की अनुमति मिलती है जैसे:

  • अनुचित नेटवर्क व्यवहार - उपकरण अनधिकृत अनुप्रयोगों, विषम नेटवर्क गतिविधि या असामान्य बंदरगाहों का उपयोग करने वाले अनुप्रयोगों का पता लगाते हैं। एक बार पता लगाने के बाद, सुरक्षा प्रणाली का उपयोग नेटवर्क गतिविधि से जुड़े उपयोगकर्ता खाते को पहचानने और स्वचालित रूप से अक्षम करने के लिए किया जा सकता है।
  • डेटा एक्सफ़िलिएशन - आउटबाउंड संचार डेटा पर नज़र रखता है और एक अलार्म ट्रिगर करता है जब संदिग्ध रूप से बड़ी मात्रा में डेटा स्थानांतरण का पता लगाया जाता है। यदि क्लाउड वैध है या डेटा चोरी का मामला है तो यह निर्धारित करने के लिए सिस्टम गंतव्य एप्लिकेशन को आगे पहचान सकता है।
  • छिपे हुए मैलवेयर - उन्नत मैलवेयर का पता लगाता है जो परिधि सुरक्षा सुरक्षा को विकसित कर सकते हैं और संगठन / कॉर्पोरेट नेटवर्क में घुसपैठ कर सकते हैं।