Daftar Isi:
- Definisi - Apa yang dimaksud dengan Network Behavior Anomaly Detection (NBAD)?
- Techopedia menjelaskan Network Behavior Anomaly Detection (NBAD)
Definisi - Apa yang dimaksud dengan Network Behavior Anomaly Detection (NBAD)?
Deteksi anomali perilaku jaringan (NBAD) adalah pemantauan jaringan waktu nyata untuk aktivitas, tren, atau peristiwa yang tidak biasa. Alat pendeteksi anomali perilaku jaringan digunakan sebagai alat pendeteksi ancaman tambahan untuk memantau aktivitas jaringan dan menghasilkan peringatan umum yang seringkali memerlukan evaluasi lebih lanjut oleh tim TI.
Sistem memiliki kemampuan untuk mendeteksi ancaman dan menghentikan kegiatan mencurigakan dalam situasi di mana perangkat lunak keamanan tradisional tidak efektif. Selain itu, alat ini menyarankan kegiatan atau peristiwa mencurigakan mana yang memerlukan analisis lebih lanjut.
Techopedia menjelaskan Network Behavior Anomaly Detection (NBAD)
Alat pendeteksi anomali perilaku jaringan digunakan bersama dengan sistem keamanan perimeter tradisional, seperti perangkat lunak antivirus, untuk menyediakan mekanisme keamanan tambahan. Namun, tidak seperti antivirus yang melindungi jaringan terhadap ancaman yang diketahui, NBAD memeriksa aktivitas mencurigakan yang cenderung membahayakan operasi jaringan baik dengan menginfeksi sistem atau melalui pencurian data.
Ini memonitor lalu lintas jaringan untuk setiap penyimpangan dari volume yang diharapkan dari parameter jaringan yang diukur seperti paket, byte, aliran dan penggunaan protokol. Setelah suatu kegiatan dicurigai sebagai ancaman, rincian acara termasuk pelaku dan IP target, port, protokol, waktu serangan dan banyak lagi, dihasilkan.
Alat-alat ini menggunakan kombinasi metode deteksi tanda tangan dan anomali untuk memeriksa aktivitas jaringan yang tidak biasa dan mengingatkan manajer keamanan dan jaringan agar mereka dapat menganalisis aktivitas dan menghentikannya atau merespons sebelum ancaman memengaruhi sistem dan data.
Tiga komponen utama pemantauan perilaku jaringan adalah pola arus lalu lintas, data kinerja jaringan dan analisis lalu lintas pasif. Ini memungkinkan suatu organisasi untuk mendeteksi ancaman seperti:
- Perilaku jaringan yang tidak pantas - Alat mendeteksi aplikasi yang tidak sah, aktivitas jaringan yang tidak normal, atau aplikasi menggunakan port yang tidak biasa. Setelah terdeteksi, sistem perlindungan dapat digunakan untuk mengidentifikasi dan secara otomatis menonaktifkan akun pengguna yang terkait dengan aktivitas jaringan.
- Exfiltrasi data - Memantau data komunikasi keluar dan memicu alarm ketika sejumlah besar data yang mencurigakan terdeteksi. Sistem selanjutnya dapat mengidentifikasi aplikasi tujuan jika berbasis cloud untuk menentukan apakah itu sah atau kasus pencurian data.
- Malware tersembunyi - Mendeteksi malware tingkat lanjut yang mungkin telah menghindari perlindungan keamanan perimeter dan menyusup ke organisasi / jaringan perusahaan.