Deteksi Anomali Perilaku Jaringan (NBAD) adalah teknik keamanan yang digunakan untuk memantau jaringan untuk tanda -tanda aktivitas yang tidak biasa.Teknik ini dirancang untuk pas dengan banyak lapisan keamanan untuk memberikan perlindungan lengkap, dan dicapai dengan penggunaan program komputer yang memantau jaringan secara berkelanjutan.Banyak perusahaan membuat program yang dirancang untuk deteksi anomali perilaku jaringan di berbagai pengaturan.

Program ini pertama -tama menetapkan garis dasar, melihat jaringan normal dan perilaku pengguna.Dengan informasi ini, ia dapat mulai mengidentifikasi anomali yang dapat menunjukkan ancaman keamanan.Ancaman keamanan dapat mencakup virus dan cacing, pelepasan informasi sensitif yang tidak sah, dan masalah serupa.Deteksi anomali perilaku jaringan juga dapat digunakan untuk mengidentifikasi istilah pelanggaran penggunaan.Di jaringan perguruan tinggi, misalnya, mengunduh materi yang dilindungi hak cipta dapat dilarang, dan program dapat mengidentifikasi pengguna yang mengunduh data dalam jumlah besar, yang mungkin menunjukkan bahwa mereka terlibat dalam pembajakan perangkat lunak, musik, atau film.

Salah satu keuntungan untuk deteksi anomali perilaku jaringan adalah dapat digunakan untuk mengatasi eksploitasi nol hari.Eksploitasi nol hari terjadi ketika virus pertama kali dilepaskan atau ketika orang pertama kali mengidentifikasi lubang keamanan.Pada "hari nol", program perangkat lunak anti-virus dan keamanan belum mengidentifikasi profil yang dapat digunakan untuk mencegah eksploitasi tersebut.Deteksi anomali perilaku jaringan, bagaimanapun, tidak harus mencari profil tertentu, itu hanya mencari aktivitas yang tidak biasa, yang berarti bahwa ia dapat mengidentifikasi sesuatu seperti virus sebelum program anti-virus telah diperbarui.

Ketika anomali perilaku jaringan anomali jaringanProgram deteksi mengidentifikasi sesuatu yang menurutnya tidak biasa, itu akan mengirimkan peringatan kepada administrator.Administrator dapat menentukan apa yang sedang terjadi, dan memutuskan apakah akan mengambil tindakan atau tidak.Misalnya, peningkatan lalu lintas keluar mungkin merupakan hasil dari pengunggahan proyek besar ke server eksternal, yang berarti bahwa tidak ada tindakan yang perlu diambil.Sebaliknya, komputer tiba -tiba mengirimkan ribuan email dapat terinfeksi virus, membuat tindakan yang diperlukan untuk melindungi sisa jaringan dari infeksi.

Teknik keamanan ini dapat digunakan pada jaringan dari semua ukuran.Program yang digunakan untuk melakukan deteksi anomali perilaku jaringan biasanya dapat disesuaikan untuk memenuhi kebutuhan tertentu.Misalnya, program dapat diberitahu untuk memotong komputer dari jaringan jika menunjukkan tanda -tanda yang jelas dari masalah keamanan atau ketentuan pelanggaran penggunaan.