Was ist die Erkennung von Anomalie -Anomalieverhalten?
Netzwerkverhaltensanomalieerkennung (NBAD) ist eine Sicherheitstechnik, mit der ein Netzwerk auf Anzeichen ungewöhnlicher Aktivitäten überwacht wird. Diese Technik ist so konzipiert, dass sie mehrere Sicherheitsebenen schafft, um einen vollständigen Schutz zu bieten, und wird unter Verwendung eines Computerprogramms erreicht, das das Netzwerk kontinuierlich überwacht. Zahlreiche Unternehmen machen Programme für die Erkennung von Anomalie -Anomalie -Verhaltensnetzverhalten in verschiedenen Einstellungen. Mit diesen Informationen kann es beginnen, Anomalien zu identifizieren, die auf eine Sicherheitsbedrohung hinweisen könnten. Sicherheitsbedrohungen könnten Viren und Würmer, die nicht autorisierte Freisetzung sensibler Informationen und ähnliche Probleme umfassen. Die Erkennung von Anomalie -Anomalie -Anomalie -Anomalie kann auch verwendet werden, um Verstöße gegen den Gebrauch zu identifizieren. In einem College -Netzwerk kann beispielsweise das Herunterladen von urheberrechtlich geschütztem Material verboten sein, und das Programm kann Benutzer identifizieren, die eine große Menge herunterladenS von Daten, die darauf hindeuten, dass sie sich in Piraterie von Software, Musik oder Film beschäftigen.
Ein Vorteil für die Erkennung von Anomalie -Anomalieverhalten besteht darin, dass er zur Bekämpfung von Null -Day -Exploits verwendet werden kann. Null -Day -Exploits treten auf, wenn ein Virus zum ersten Mal freigesetzt wird oder wenn Menschen zum ersten Mal ein Sicherheitsloch identifizieren. Am „Null-Tag“ haben Anti-Virus- und Sicherheitssoftwareprogramme ein Profil noch nicht identifiziert, das zur Verhinderung solcher Heldentaten verwendet werden könnte. Die Erkennung von Anomalie-Anomalieverhalten
Wenn ein Programm zur Erkennung von Netzwerkverhaltensanomalie etwas identifiziert, das für ungewöhnlich hält, sendet es eine Warnung an einen Administrator. Der Administrator kann bestimmen, was vor sich geht, und entscheiden, ob oder Neint Maßnahmen ergreifen. Beispielsweise könnte ein Anstieg des ausgehenden Verkehrs das Ergebnis des Hochladens eines großen Projekts auf einen externen Server sein, was bedeutet, dass keine Maßnahmen ergriffen werden müssen. Umgekehrt könnte ein Computer, der plötzlich Tausende von E -Mails sendet
Diese Sicherheitstechnik kann in Netzwerken aller Größen verwendet werden. Das Programm zur Durchführung von Anomalie -Erkennung von Netzwerkverhalten kann normalerweise so angepasst werden, dass bestimmte Anforderungen erfüllt werden. Zum Beispiel kann das Programm gesagt werden, einen Computer aus einem Netzwerk auszuschneiden, wenn es offensichtliche Anzeichen von Sicherheitsproblemen oder Nutzungsbedingungen aufweist.