네트워크 동작 이상 탐지 란 무엇입니까?
네트워크 동작 이상 탐지 (NBAD)는 비정상적인 활동의 징후를 위해 네트워크를 모니터링하는 데 사용되는 보안 기술입니다. 이 기술은 완전한 보호를 제공하기 위해 여러 계층의 보안을 제공하도록 설계되었으며, 네트워크를 지속적으로 모니터링하는 컴퓨터 프로그램을 사용하여 달성됩니다. 수많은 회사들이 다양한 설정에서 네트워크 행동 이상 탐지를 위해 설계된 프로그램을 만듭니다.
프로그램은 먼저 정상적인 네트워크 및 사용자 행동을 보면서 기준선을 설정합니다. 이 정보를 사용하면 보안 위협을 나타낼 수있는 이상을 식별 할 수 있습니다. 보안 위협에는 바이러스와 벌레, 민감한 정보의 무단 방출 및 유사한 문제가 포함될 수 있습니다. 네트워크 동작 이상 탐지를 사용하여 사용 약관 위반을 식별 할 수도 있습니다. 예를 들어 대학 네트워크에서 저작권이있는 자료의 다운로드는 금지 될 수 있으며 프로그램은 많은 양을 다운로드하는 사용자를 식별 할 수 있습니다.소프트웨어, 음악 또는 영화의 불법 복제에 관여하고 있음을 시사하는 데이터의 S 데이터.
네트워크 동작 이상 탐지의 장점 중 하나는 제로 데이 익스플로잇을 해결하는 데 사용될 수 있다는 것입니다. 제로 데이 익스플로잇은 바이러스가 처음 석방되거나 사람들이 처음 보안 구멍을 식별 할 때 발생합니다. “제로 데이”에서 안티 바이러스 및 보안 소프트웨어 프로그램은 아직 그러한 악용을 방지하는 데 사용할 수있는 프로파일을 식별하지 못했습니다. 그러나 네트워크 동작 이상 탐지는 특정 프로파일을 찾을 필요가 없으며 비정상적인 활동을 찾을뿐입니다. 즉, 바이러스 백 바이러스 프로그램이 업데이트되기 전에 바이러스와 같은 것을 식별 할 수 있습니다.
.네트워크 동작 이상 탐지 프로그램이 비정상적인 것으로 생각되는 것을 식별하면 관리자에게 경고를 보냅니다. 관리자는 무슨 일이 일어나고 있는지 결정하고조치를 취할 t. 예를 들어, 나가는 트래픽이 상승하면 대규모 프로젝트를 외부 서버에 업로드 한 결과이므로 조치를 취할 필요가 없습니다. 반대로, 컴퓨터는 갑자기 수천 개의 이메일을 발송하여 바이러스에 감염되어 네트워크의 나머지를 감염으로부터 보호하는 데 필요한 조치를 취할 수 있습니다.
이 보안 기술은 모든 크기의 네트워크에 사용할 수 있습니다. 네트워크 동작 이상 탐지를 수행하는 데 사용되는 프로그램은 일반적으로 특정 요구를 충족시키기 위해 사용자 정의 할 수 있습니다. 예를 들어,이 프로그램은 보안 문제의 명백한 징후 나 사용 약관 위반이있는 경우 네트워크에서 컴퓨터를 삭제하라는 지시를받을 수 있습니다.