네트워크 동작 이상 탐지 란 무엇입니까?
네트워크 동작 이상 감지 (NBAD)는 비정상적인 활동의 징후가 있는지 네트워크를 모니터링하는 데 사용되는 보안 기술입니다. 이 기술은 완벽한 보안을 제공하기 위해 여러 계층의 보안을 갖도록 설계되었으며 네트워크를 지속적으로 모니터링하는 컴퓨터 프로그램을 사용하여 수행됩니다. 수많은 회사가 다양한 설정에서 네트워크 동작 이상 탐지를 위해 설계된 프로그램을 만듭니다.
프로그램은 먼저 정상적인 네트워크 및 사용자 행동을 관찰하면서 기준을 설정합니다. 이 정보를 통해 보안 위협을 나타내는 이상 징후를 식별 할 수 있습니다. 보안 위협에는 바이러스 및 웜, 민감한 정보의 무단 릴리스 및 유사한 문제가 포함될 수 있습니다. 네트워크 동작 이상 감지를 사용하여 사용 약관 위반을 식별 할 수도 있습니다. 예를 들어, 대학 네트워크에서는 저작권이있는 자료의 다운로드가 금지 될 수 있으며, 프로그램은 대량의 데이터를 다운로드하는 사용자를 식별 할 수 있으며, 이는 소프트웨어, 음악 또는 영화의 불법 복제에 관여하고 있음을 시사하는 것처럼 보일 수 있습니다.
네트워크 동작 이상 탐지의 이점 중 하나는 제로 데이 악용을 처리하는 데 사용될 수 있다는 것입니다. 제로 데이 익스플로잇은 바이러스가 처음 릴리스되거나 사람들이 처음 보안 허점을 식별 할 때 발생합니다. "제로 데이"에 안티 바이러스 및 보안 소프트웨어 프로그램은 아직 그러한 악용을 방지하는 데 사용할 수있는 프로필을 식별하지 못했습니다. 그러나 네트워크 동작 이상 탐지는 특정 프로파일을 찾을 필요가 없으며 비정상적인 활동 만 찾습니다. 즉, 안티 바이러스 프로그램이 업데이트되기 전에 바이러스와 같은 것을 식별 할 수 있습니다.
네트워크 동작 이상 탐지 프로그램이 비정상이라고 생각되는 것을 식별하면 관리자에게 경고를 보냅니다. 관리자는 진행중인 작업을 결정하고 조치를 취할지 여부를 결정할 수 있습니다. 예를 들어, 나가는 트래픽이 급증하면 큰 프로젝트를 외부 서버에 업로드 한 결과 일 수 있으므로 조치를 취할 필요가 없습니다. 반대로 갑자기 수천 개의 전자 메일을 보내는 컴퓨터가 바이러스에 감염되어 나머지 네트워크를 감염으로부터 보호하는 데 필요한 조치를 취할 수 있습니다.
이 보안 기술은 모든 규모의 네트워크에서 사용할 수 있습니다. 네트워크 동작 이상 탐지를 수행하는 데 사용되는 프로그램은 일반적으로 특정 요구를 충족하도록 사용자 정의 할 수 있습니다. 예를 들어, 보안 문제 또는 사용 조건 위반의 명백한 징후가 나타나는 경우 네트워크에서 컴퓨터를 차단하도록 프로그램에 지시 할 수 있습니다.