network behavior anomaly detection (NBAD) definition:
网络异常行为检测(NBAD)连续监测的专有网络异常事件或趋势。NBAD是不可分割的一部分,网络行为分析(NBA),提供的午餐供应安全除了传统anti-threat applicatio如防火墙、杀毒软件和检测间谍软件.
NBAD程序跟踪关键实时网络特征和生成警报如果检测到奇怪的事件或趋势可能表明存在威胁。大规模的例子,这些特征包括交通量、带宽使用和协议使用。
一个NBAD程序还可以监视个人网络订阅的行为。为了NBAD最佳有效,一个基线的正常网络或用户行为必须建立在一段时间内。一旦某些参数被定义为正常,任何背离一个或多个标记为异常。
应该使用NBAD除了传统防火墙和applicatio恶意软件的检测。一些vendo已经开始认识到这一事实,包括NBA / NBAD程序作为网络安全方案的组成部分。
最近更新时间:2015-11-30 EN
相关推荐
-
10个最常见的云漏洞
如果企业认为云计算将自动保护其工作负载和数据免受攻击、盗窃和其他威胁行为,那他们就大错特错了。即使在云端,漏洞 […]
-
SASE与SD-WAN:有什么不同?
远程工作者的需求会随着时间的推移而变化,并且分散在不同地理位置,这里的事实是:传统技术无法满足这些需求。 这一 […]
-
NCC集团:2月份勒索软件攻击激增73%
NCC集团预计,根据1月和2月创纪录的数字来看,2024年的勒索软件活动将超过去年的惊人水平。 这家IT服务和 […]
-
LockBit在被执法机构捣毁后卷土重来
在被国际执法组织捣毁仅几天后,LockBit勒索软件团伙正在卷土重来。 上周执法机构宣布了“Cronos行动” […]