Definitionen durchsuchen :
Definition

Network Behavior Anomaly Detection (NBAD)

Üblicherweise ist NBAD (Network Behavior Anomaly Detection) integraler Bestandteil der verhaltensbasierten Netzwerkanalyse (NBA, Network Behavior Analysis). Mit diesem Ansatz wird eine zusätzliche Sicherheitsebene ergänzend zu traditionellen Lösungen wie Firewalls oder Anti-Malware-Lösungen eingezogen.

Fortsetzung des Inhalts unten

Eine NBAD-Lösung überwacht kritische Netzwerkparameter in Echtzeit und generiert eine Warnmeldung, wenn eine Anomalie oder eine seltsame Entwicklung entdeckt wird. Diese Vorkommnisse könnten auf eine Bedrohung hindeuten. Typische Ereignisse sind beispielsweise ein ungewöhnlich hoher Datenverkehr, eine unübliche Bandbreitennutzung oder die Verwendung sonst nicht genutzter Protokolle.

Network Behavior Anomaly Detection kann auch das Verhalten einzelner Teilnehmer wie Anwender oder Geräte im Netzwerk überwachen. Damit ein derartiges System sinnvolle Ergebnisse liefern kann, muss festgelegt werden, was denn als ein normales Netzwerk- und Benutzerverhalten gelten soll. Je nach Lösung wird das normale Verhalten über einen bestimmten Zeitraum erfasst oder festgelegt. Sobald bestimmte Parameter als normal definiert worden sind, kann jede Abweichung erkannt und markiert werden.

Network Behavior Anomaly Detection sollte ergänzend zu herkömmlichen Firewalls und anderen Sicherheitslösungen zum Einsatz kommen. Einige Security-Anbieter offerieren NBA/NBAD-Komponenten als Teil ihrer Netzwerksicherheitslösungen.

Diese Definition wurde zuletzt im August 2020 aktualisiert

ComputerWeekly.de

Close