विषयसूची:
- परिभाषा - नेटवर्क व्यवहार विसंगति (NBAD) का क्या अर्थ है?
- टेकोपेडिया नेटवर्क बिहेवियर एनोमली डिटेक्शन (NBAD) की व्याख्या करता है
परिभाषा - नेटवर्क व्यवहार विसंगति (NBAD) का क्या अर्थ है?
नेटवर्क व्यवहार विसंगति का पता लगाना (NBAD) किसी भी असामान्य गतिविधि, प्रवृत्तियों या घटनाओं के लिए नेटवर्क की वास्तविक समय की निगरानी है। नेटवर्क व्यवहार विसंगति का पता लगाने वाले उपकरणों का उपयोग नेटवर्क गतिविधियों की निगरानी और सामान्य अलर्ट उत्पन्न करने के लिए अतिरिक्त खतरे का पता लगाने वाले उपकरण के रूप में किया जाता है जिन्हें अक्सर आईटी टीम द्वारा और अधिक मूल्यांकन की आवश्यकता होती है।
सिस्टम में खतरों का पता लगाने और उन परिस्थितियों में संदिग्ध गतिविधियों को रोकने की क्षमता है जहां पारंपरिक सुरक्षा सॉफ्टवेयर अप्रभावी है। इसके अतिरिक्त, उपकरण सुझाव देते हैं कि किन संदिग्ध गतिविधियों या घटनाओं के लिए और विश्लेषण की आवश्यकता है।
टेकोपेडिया नेटवर्क बिहेवियर एनोमली डिटेक्शन (NBAD) की व्याख्या करता है
नेटवर्क व्यवहार विसंगति का पता लगाने वाले उपकरणों का उपयोग पारंपरिक परिधि सुरक्षा प्रणालियों, जैसे एंटीवायरस सॉफ़्टवेयर, के साथ संयोजन में किया जाता है ताकि अतिरिक्त सुरक्षा तंत्र प्रदान किया जा सके। हालांकि, ज्ञात खतरों के खिलाफ नेटवर्क की सुरक्षा करने वाले एंटीवायरस के विपरीत, NBAD संदिग्ध गतिविधियों पर जांच करता है, जो सिस्टम को संक्रमित करके या डेटा चोरी के माध्यम से नेटवर्क के संचालन से समझौता करने की संभावना रखते हैं।
यह पैकेट, बाइट्स, प्रवाह और प्रोटोकॉल के उपयोग जैसे मापा नेटवर्क पैरामीटर की अपेक्षित मात्रा से किसी भी विचलन के लिए नेटवर्क ट्रैफ़िक की निगरानी करता है। एक बार जब किसी गतिविधि पर खतरा होने की आशंका होती है, तो अपराधी और टारगेट आईपी, पोर्ट, प्रोटोकॉल, हमले के समय और अधिक सहित एक घटना का विवरण उत्पन्न होता है।
उपकरण किसी भी असामान्य नेटवर्क गतिविधि की जांच करने और सुरक्षा और नेटवर्क प्रबंधकों को सचेत करने के लिए हस्ताक्षर और विसंगति का पता लगाने के तरीकों का एक संयोजन का उपयोग करते हैं ताकि वे गतिविधि का विश्लेषण कर सकें और सिस्टम या डेटा को प्रभावित करने वाले खतरे से पहले उसे रोक सकें या जवाब दे सकें।
नेटवर्क व्यवहार निगरानी के तीन प्रमुख घटक ट्रैफ़िक प्रवाह पैटर्न, नेटवर्क प्रदर्शन डेटा और निष्क्रिय ट्रैफ़िक विश्लेषण हैं। इससे संगठन को खतरों का पता लगाने की अनुमति मिलती है जैसे:
- अनुचित नेटवर्क व्यवहार - उपकरण अनधिकृत अनुप्रयोगों, विषम नेटवर्क गतिविधि या असामान्य बंदरगाहों का उपयोग करने वाले अनुप्रयोगों का पता लगाते हैं। एक बार पता लगाने के बाद, सुरक्षा प्रणाली का उपयोग नेटवर्क गतिविधि से जुड़े उपयोगकर्ता खाते को पहचानने और स्वचालित रूप से अक्षम करने के लिए किया जा सकता है।
- डेटा एक्सफ़िलिएशन - आउटबाउंड संचार डेटा पर नज़र रखता है और एक अलार्म ट्रिगर करता है जब संदिग्ध रूप से बड़ी मात्रा में डेटा स्थानांतरण का पता लगाया जाता है। यदि क्लाउड वैध है या डेटा चोरी का मामला है तो यह निर्धारित करने के लिए सिस्टम गंतव्य एप्लिकेशन को आगे पहचान सकता है।
- छिपे हुए मैलवेयर - उन्नत मैलवेयर का पता लगाता है जो परिधि सुरक्षा सुरक्षा को विकसित कर सकते हैं और संगठन / कॉर्पोरेट नेटवर्क में घुसपैठ कर सकते हैं।
