ネットワークの動作異常検出とは何ですか?
ネットワークの動作異常検出(NBAD)は、異常な活動の兆候についてネットワークを監視するために使用されるセキュリティ手法です。この手法は、完全な保護を提供するために複数のセキュリティ層を備えたダブテールするように設計されており、継続的にネットワークを監視するコンピュータープログラムを使用して達成されます。多くの企業が、さまざまな設定でネットワークの動作の異常検出のために設計されたプログラムを作成しています。
プログラムは、最初にベースラインを確立し、通常のネットワークとユーザーの動作を検討します。この情報により、セキュリティの脅威を示す可能性のある異常を特定し始めることができます。セキュリティの脅威には、ウイルスやワーム、機密情報の不正なリリース、および同様の問題が含まれる場合があります。ネットワークの動作異常検出は、使用条件の違反を特定するためにも使用できます。たとえば、大学のネットワークでは、著作権で保護された素材のダウンロードが禁止される場合があり、プログラムは大量にダウンロードしているユーザーを識別できますソフトウェア、音楽、または映画の著作権侵害に従事していることを示唆しているように見えるデータのS
ネットワークの動作の異常検出の利点の1つは、ゼロデイエクスプロイトに対処するために使用できることです。ゼロデイエクスプロイトは、ウイルスが最初にリリースされたとき、または人々が最初にセキュリティホールを識別したときに発生します。 「ゼロデイ」では、アンチウイルスおよびセキュリティソフトウェアプログラムは、そのようなエクスプロイトを防ぐために使用できるプロファイルをまだ特定していません。ただし、ネットワークの動作異常検出は、特定のプロファイルを探す必要はありません。これは、異常なアクティビティを探すだけです。つまり、アンチウイルスプログラムが更新される前にウイルスのようなものを識別できます。
ネットワークの動作異常検出プログラムが珍しいと思われるものを識別すると、管理者にアラートが送られます。管理者は何が起こっているのかを判断し、行動を起こす。たとえば、発信トラフィックの増加は、外部サーバーへの大規模なプロジェクトのアップロードの結果である可能性があります。つまり、アクションを実行する必要はありません。逆に、コンピューターが突然何千もの電子メールを送信してウイルスに感染する可能性があり、ネットワークの残りの部分を感染から保護するために必要な行動をとる可能性があります。
このセキュリティ手法は、あらゆるサイズのネットワークで使用できます。ネットワークの動作の異常検出を実行するために使用されるプログラムは、通常、特定のニーズを満たすようにカスタマイズできます。たとえば、セキュリティの問題や利用規約の明らかな兆候を示している場合、プログラムは、ネットワークからコンピューターを切断するように指示できます。