नेटवर्क वर्तणूक विसंगती शोध (एनबीएडी)

लेखक: Monica Porter
निर्मितीची तारीख: 16 मार्च 2021
अद्यतन तारीख: 1 जुलै 2024
Anonim
वायरशार्क टीप 4: प्रोटोकॉल पदानुक्रमात संशयास्पद रहदारी शोधणे
व्हिडिओ: वायरशार्क टीप 4: प्रोटोकॉल पदानुक्रमात संशयास्पद रहदारी शोधणे

सामग्री

व्याख्या - नेटवर्क बिहेवियर अनोमली डिटेक्शन (एनबीएडी) म्हणजे काय?

नेटवर्क वर्तन विसंगती शोध (एनबीएडी) कोणत्याही असामान्य क्रियाकलाप, ट्रेंड किंवा इव्हेंटसाठी नेटवर्कचे रीअल-टाइम मॉनिटरिंग असते. नेटवर्क वर्तन विसंगती शोध साधने नेटवर्क क्रियाकलापांवर नजर ठेवण्यासाठी आणि सामान्य सतर्कता निर्माण करण्यासाठी अतिरिक्त धोका ओळखण्याची साधने म्हणून वापरली जातात ज्यासाठी आयटी कार्यसंघाद्वारे सहसा पुढील मूल्यांकन आवश्यक असते.


पारंपारिक सुरक्षा सॉफ्टवेअर कुचकामी नसल्यास अशा परिस्थितीत धमक्या शोधण्याची आणि संशयास्पद क्रिया थांबविण्याची क्षमता या यंत्रणेत आहे. याव्यतिरिक्त, साधने सूचित करतात की कोणत्या संशयास्पद क्रियाकलाप किंवा कार्यक्रमांना पुढील विश्लेषणाची आवश्यकता आहे.

मायक्रोसॉफ्ट अझर आणि मायक्रोसॉफ्ट क्लाऊडची ओळख | या संपूर्ण मार्गदर्शकामध्ये आपण क्लाउड संगणन करणे म्हणजे काय आणि मायक्रोसॉफ्ट अझर आपल्याला क्लाऊडवरून आपला व्यवसाय स्थलांतरित आणि चालविण्यात कशी मदत करू शकेल हे शिकाल.

टेकोपीडिया नेटवर्क बिहेवियर अनोमली डिटेक्शन (एनबीएडी) चे स्पष्टीकरण देते

अतिरिक्त वर्तन यंत्रणा प्रदान करण्यासाठी अँटीव्हायरस सॉफ्टवेअरसारख्या पारंपारिक परिमिती सुरक्षा प्रणालीच्या संयोगाने नेटवर्क वर्तन विसंगती शोध साधने वापरली जातात. तथापि, ज्ञात असलेल्या धमक्यांपासून नेटवर्कचे संरक्षण करणारे अँटीव्हायरस विपरीत, एनबीएडी संशयास्पद क्रियाकलापांची तपासणी करते ज्या सिस्टमद्वारे संक्रमित करून किंवा डेटा चोरीद्वारे नेटवर्कच्या कार्यांसह तडजोड करतात.

हे पॅकेट्स, बाइट्स, फ्लो आणि प्रोटोकॉल वापर यासारख्या मोजलेल्या नेटवर्क पॅरामीटरच्या अपेक्षित व्हॉल्यूमपासून कोणत्याही विचलनासाठी नेटवर्क रहदारीचे परीक्षण करते. एकदा क्रियाकलाप धोका असल्याचा संशय आला की, घटनेचा तपशील गुन्हेगार आणि लक्ष्य आयपी, पोर्ट, प्रोटोकॉल, हल्ल्याचा वेळ आणि बरेच काही यासह तयार होतो.


कोणतीही असामान्य नेटवर्क क्रियाकलाप तपासण्यासाठी आणि सुरक्षा आणि नेटवर्क व्यवस्थापकांना सतर्क करण्यासाठी साधने स्वाक्षरी आणि विसंगती शोधण्याच्या पद्धतींचे संयोजन वापरतात जेणेकरून ते क्रियाकलापाचे विश्लेषण करू शकतील आणि थांबवू शकतात किंवा धमकी सिस्टम आणि डेटावर परिणाम होण्यापूर्वी प्रतिसाद देऊ शकतात.

नेटवर्क वर्तन देखरेखीचे तीन प्रमुख घटक म्हणजे वाहतुकीचा प्रवाह नमुना, नेटवर्क परफॉरमन्स डेटा आणि निष्क्रिय रहदारी विश्लेषण. हे एखाद्या संस्थेस अशी धमकी शोधण्यात अनुमती देतेः

  • अनुचित नेटवर्क वर्तन - साधने अनधिकृत अनुप्रयोग, विसंगत नेटवर्क क्रियाकलाप किंवा असामान्य पोर्ट वापरणारे अनुप्रयोग शोधतात. एकदा शोधल्यानंतर, संरक्षण क्रियाकलाप नेटवर्क क्रियाकलापाशी संबंधित वापरकर्ता खाते ओळखण्यासाठी आणि स्वयंचलितपणे अक्षम करण्यासाठी वापरले जाऊ शकते.
  • डेटा एक्सफिलरेशन - संदिग्धपणे मोठ्या प्रमाणात डेटा ट्रान्सफर आढळल्यास अलार्म ट्रिगर करतो. क्लाउड-बेस्ड असल्यास कायदेशीर आहे की डेटा चोरीचे प्रकरण आहे हे निर्धारित करण्यासाठी सिस्टम पुढे डेस्टिनेशन अनुप्रयोग ओळखू शकेल.
  • लपविलेले मालवेयर - प्रगत मालवेयर शोधून काढले आहे ज्याने परिमिती सुरक्षा संरक्षणास रोखले असेल आणि संस्था / कॉर्पोरेट नेटवर्कमध्ये घुसखोरी केली असेल.