コンテンツ
- 定義-ネットワーク動作異常検出(NBAD)とはどういう意味ですか?
- Microsoft AzureとMicrosoft Cloudの紹介|このガイドを通して、クラウドコンピューティングとは何か、Microsoft Azureを使用してクラウドからビジネスを移行および実行する方法を学習します。
- TechopediaがNetwork Behavior Anomaly Detection(NBAD)について説明しています
定義-ネットワーク動作異常検出(NBAD)とはどういう意味ですか?
ネットワーク動作異常検出(NBAD)は、異常なアクティビティ、傾向、またはイベントをリアルタイムで監視するネットワークです。ネットワーク動作異常検出ツールは、追加の脅威検出ツールとして使用され、ネットワークアクティビティを監視し、ITチームによるさらなる評価を必要とする一般的なアラートを生成します。
システムには、従来のセキュリティソフトウェアが効果的ではない状況で脅威を検出し、疑わしい活動を停止する機能があります。さらに、ツールは、どの疑わしいアクティビティまたはイベントをさらに分析する必要があるかを示します。
Microsoft AzureとMicrosoft Cloudの紹介|このガイドを通して、クラウドコンピューティングとは何か、Microsoft Azureを使用してクラウドからビジネスを移行および実行する方法を学習します。
TechopediaがNetwork Behavior Anomaly Detection(NBAD)について説明しています
ネットワーク動作異常検出ツールは、ウイルス対策ソフトウェアなどの従来の境界セキュリティシステムと組み合わせて使用され、追加のセキュリティメカニズムを提供します。ただし、既知の脅威からネットワークを保護するウイルス対策とは異なり、NBADは、システムに感染するかデータの盗難によってネットワークの運用を危険にさらす可能性がある疑わしいアクティビティをチェックします。
パケット、バイト、フロー、プロトコルの使用状況など、測定されたネットワークパラメーターの予想ボリュームからの逸脱がないか、ネットワークトラフィックを監視します。アクティビティが脅威であると疑われると、攻撃者とターゲットIP、ポート、プロトコル、攻撃時間などを含むイベントの詳細が生成されます。
ツールは、シグネチャと異常検出方法の組み合わせを使用して、異常なネットワークアクティビティをチェックし、セキュリティとネットワークマネージャーに警告して、脅威がシステムとデータに影響を与える前にアクティビティを分析して停止または対応できるようにします。
ネットワーク動作監視の3つの主要なコンポーネントは、トラフィックフローパターン、ネットワークパフォーマンスデータ、およびパッシブトラフィック分析です。これにより、組織は次のような脅威を検出できます。
- 不適切なネットワーク動作—ツールは、不正なアプリケーション、異常なネットワークアクティビティ、または異常なポートを使用するアプリケーションを検出します。検出されると、保護システムを使用して、ネットワークアクティビティに関連付けられたユーザーアカウントを識別し、自動的に無効にすることができます。
- データの流出—アウトバウンド通信データを監視し、疑わしいほど大量のデータ転送が検出された場合にアラームをトリガーします。クラウドベースの場合、システムはさらに宛先アプリケーションを識別し、正当なアプリケーションかデータ盗難のケースかを判断できます。
- 非表示のマルウェア—境界セキュリティ保護を回避し、組織/企業ネットワークに侵入した可能性のある高度なマルウェアを検出します。