資料結構
網路
關係型資料庫管理系統 (RDBMS)
作業系統
Java
MS Excel
iOS
HTML
CSS
Android
Python
C語言程式設計
C++
C#
MongoDB
MySQL
Javascript
PHP
物理學
化學
生物學
數學
英語
經濟學
心理學
社會學
服裝學
法學網路安全中的行為監控是什麼?
什麼是行為監控?
行為監控是收集和分析網路資訊以檢測惡意活動的過程。它也稱為網路行為分析 (NBA) 或網路行為異常檢測。行為監控軟體分析來自各種來源的資料,並利用機器學習來發現可能表明攻擊正在進行的趨勢。
在 IT 行業,行為監控檢查和控制終端使用者、裝置和網路行為模式。基線是監控解決方案為個人和裝置建立的模型行為配置檔案。將為每個人、裝置或應用程式設定基線。一旦建立了這個基線,就能更容易地發現不一致或異常。
在較長時間內進行行為監控,使公司能夠對正常的網路行為進行基準測試,這有助於檢測異常。任何發現的異常都可以提交進行進一步調查。隨著機器學習的改進,這種資訊安全方法可能會在保護網路邊緣的計算機方面發揮越來越重要的作用。
傳統的安全軟體將傳輸的資料與反病毒廠商庫中已知威脅的特徵碼進行比較。與之不同的是,基於行為的安全解決方案監控資料流,然後根據正常行為的基線評估資料流行為並檢查異常。基於行為的安全系統使用計算數學和機器學習來識別具有統計意義的事件。
在當今的網路中,使用者在代理伺服器、資產、雲服務和數字電話之間平滑移動,收集了海量資料。因為 UBA(使用者行為分析)關注使用者活動而不是靜態威脅指標。它可以檢測尚未與威脅資訊關聯的攻擊,並在攻擊早期發出惡意行為警告。
隨著網路變得越來越複雜,有效地入侵企業網路並冒充內部員工,繞過外部保護的速度比以往任何時候都快。能夠訪問網路並在未被檢測到的情況下潛伏的入侵者,可以定期獲取必要的資訊並造成經濟損失。使用者行為分析揭示使用者行為模式,以確定什麼是“正常”行為,以及哪些可能是入侵者入侵、安全漏洞或不安全網路行為的證據。
雖然組織有時可能必須在基於特徵碼的和基於異常的加密軟體之間進行選擇,但有各種各樣的入侵檢測和預防系統可供選擇,它們結合了這兩種方法。
行為監控的好處是什麼?
雖然一些網路安全服務是反應式的,但行為監控從定義上來說是主動的。您不是響應威脅或減少其影響,而是旨在消除它。這就是基於行為的安全解決方案對所謂的零日漏洞如此有效的原因。它會將任何模仿先前網路攻擊的動作標記為潛在威脅。
然而,依賴以前的攻擊可能會使您的公司面臨軟體無法檢測到的新型網路犯罪。從加密劫持到物聯網駭客攻擊,欺詐者每天都在尋找傷害您組織的新方法。如果實施了諸如行為監控之類的主動解決方案,則任何超出正常引數的異常行為都將被識別並處理。
任何組織都必須實施 UEBA(使用者和實體行為分析)以保護自己免受內部危害。隨著物聯網 (IoT) 的發展以及可能利用網路漏洞的更多技術的出現,UEBA 近年來得到了極大的發展。無論您是在尋找可疑的內部威脅還是監控特權帳戶,UEBA 都為 IT 基礎設施提供了更全面的保護,以防止入侵攻擊。
899 次瀏覽
