నెట్‌వర్క్ బిహేవియర్ అనోమలీ డిటెక్షన్ (NBAD)

రచయిత: Monica Porter
సృష్టి తేదీ: 16 మార్చి 2021
నవీకరణ తేదీ: 1 జూలై 2024
Anonim
నెట్‌వర్క్ బిహేవియర్ అనోమలీ డిటెక్షన్ (NBAD) - టెక్నాలజీ
నెట్‌వర్క్ బిహేవియర్ అనోమలీ డిటెక్షన్ (NBAD) - టెక్నాలజీ

విషయము

నిర్వచనం - నెట్‌వర్క్ బిహేవియర్ అనోమలీ డిటెక్షన్ (ఎన్‌బిఎడి) అంటే ఏమిటి?

నెట్‌వర్క్ ప్రవర్తన అనోమలీ డిటెక్షన్ (NBAD) అనేది ఏదైనా అసాధారణమైన కార్యాచరణ, పోకడలు లేదా సంఘటనల కోసం నెట్‌వర్క్ యొక్క నిజ-సమయ పర్యవేక్షణ. నెట్‌వర్క్ ప్రవర్తన క్రమరాహిత్యాన్ని గుర్తించే సాధనాలు నెట్‌వర్క్ కార్యకలాపాలను పర్యవేక్షించడానికి మరియు ఐటి బృందం మరింత మూల్యాంకనం అవసరమయ్యే సాధారణ హెచ్చరికలను రూపొందించడానికి అదనపు ముప్పును గుర్తించే సాధనంగా ఉపయోగించబడతాయి.


సాంప్రదాయ భద్రతా సాఫ్ట్‌వేర్ పనికిరాని పరిస్థితుల్లో బెదిరింపులను గుర్తించే మరియు అనుమానాస్పద కార్యకలాపాలను ఆపే సామర్థ్యం వ్యవస్థలకు ఉంది. అదనంగా, ఏ అనుమానాస్పద కార్యకలాపాలు లేదా సంఘటనలకు మరింత విశ్లేషణ అవసరమో సాధనాలు సూచిస్తున్నాయి.

మైక్రోసాఫ్ట్ అజూర్ మరియు మైక్రోసాఫ్ట్ క్లౌడ్‌కు పరిచయం | ఈ గైడ్ మొత్తంలో, క్లౌడ్ కంప్యూటింగ్ అంటే ఏమిటి మరియు క్లౌడ్ నుండి మీ వ్యాపారాన్ని తరలించడానికి మరియు అమలు చేయడానికి మైక్రోసాఫ్ట్ అజూర్ మీకు ఎలా సహాయపడుతుందో మీరు నేర్చుకుంటారు.

టెకోపీడియా నెట్‌వర్క్ బిహేవియర్ అనోమలీ డిటెక్షన్ (ఎన్‌బిఎడి) గురించి వివరిస్తుంది

నెట్‌వర్క్ ప్రవర్తన క్రమరాహిత్యాన్ని గుర్తించే సాధనాలు అదనపు భద్రతా యంత్రాంగాన్ని అందించడానికి యాంటీవైరస్ సాఫ్ట్‌వేర్ వంటి సాంప్రదాయ చుట్టుకొలత భద్రతా వ్యవస్థలతో కలిపి ఉపయోగించబడతాయి. అయినప్పటికీ, తెలిసిన బెదిరింపుల నుండి నెట్‌వర్క్‌ను రక్షించే యాంటీవైరస్ మాదిరిగా కాకుండా, వ్యవస్థను సంక్రమించడం ద్వారా లేదా డేటా దొంగతనం ద్వారా నెట్‌వర్క్ కార్యకలాపాలను రాజీ పడే అవకాశం ఉన్న అనుమానాస్పద కార్యకలాపాలను NBAD తనిఖీ చేస్తుంది.


ప్యాకెట్లు, బైట్లు, ప్రవాహం మరియు ప్రోటోకాల్ వాడకం వంటి కొలిచిన నెట్‌వర్క్ పరామితి యొక్క volume హించిన వాల్యూమ్ నుండి ఏదైనా వ్యత్యాసాల కోసం ఇది నెట్‌వర్క్ ట్రాఫిక్‌ను పర్యవేక్షిస్తుంది. ఒక కార్యాచరణ ముప్పుగా అనుమానించబడిన తర్వాత, అపరాధి మరియు లక్ష్య IP లు, పోర్ట్, ప్రోటోకాల్, దాడి సమయం మరియు మరెన్నో సహా ఈవెంట్ వివరాలు సృష్టించబడతాయి.

ఏదైనా అసాధారణమైన నెట్‌వర్క్ కార్యాచరణను తనిఖీ చేయడానికి మరియు భద్రత మరియు నెట్‌వర్క్ నిర్వాహకులను అప్రమత్తం చేయడానికి సాధనాలు సంతకం మరియు క్రమరహిత గుర్తింపు పద్ధతుల కలయికను ఉపయోగిస్తాయి, తద్వారా వారు కార్యాచరణను విశ్లేషించవచ్చు మరియు దానిని ఆపవచ్చు లేదా బెదిరింపు వ్యవస్థ మరియు డేటాను ప్రభావితం చేసే ముందు ప్రతిస్పందించవచ్చు.

నెట్‌వర్క్ ప్రవర్తన పర్యవేక్షణ యొక్క మూడు ప్రధాన భాగాలు ట్రాఫిక్ ప్రవాహ నమూనాలు, నెట్‌వర్క్ పనితీరు డేటా మరియు నిష్క్రియాత్మక ట్రాఫిక్ విశ్లేషణ. ఇది వంటి బెదిరింపులను గుర్తించడానికి సంస్థను అనుమతిస్తుంది:

  • అనుచితమైన నెట్‌వర్క్ ప్రవర్తన - సాధనాలు అనధికార అనువర్తనాలు, క్రమరహిత నెట్‌వర్క్ కార్యాచరణ లేదా అసాధారణ పోర్ట్‌లను ఉపయోగించే అనువర్తనాలను కనుగొంటాయి. కనుగొనబడిన తర్వాత, నెట్‌వర్క్ కార్యాచరణతో అనుబంధించబడిన వినియోగదారు ఖాతాను గుర్తించడానికి మరియు స్వయంచాలకంగా నిలిపివేయడానికి రక్షణ వ్యవస్థ ఉపయోగించబడుతుంది.
  • డేటా ఎఫ్ఫిల్ట్రేషన్ - అవుట్‌బౌండ్ కమ్యూనికేషన్ డేటాను పర్యవేక్షిస్తుంది మరియు అనుమానాస్పదంగా పెద్ద మొత్తంలో డేటా బదిలీ కనుగొనబడినప్పుడు అలారంను ప్రేరేపిస్తుంది. క్లౌడ్-ఆధారిత చట్టబద్ధమైనదా లేదా డేటా దొంగతనం కేసునా అని నిర్ధారించడానికి సిస్టమ్ గమ్యం అనువర్తనాన్ని మరింత గుర్తించగలదు.
  • దాచిన మాల్వేర్ - చుట్టుకొలత భద్రతా రక్షణ నుండి తప్పించుకొని సంస్థ / కార్పొరేట్ నెట్‌వర్క్‌లోకి చొరబడిన అధునాతన మాల్వేర్‌ను కనుగొంటుంది.