網路行為異常檢查(NBAD,network behavior anomaly detection)能連續監測專有網路的不尋常事件或趨勢。網路行為異常檢查是網路行為分析(NBA)的主要部分。
網路行為異常檢查(NBAD,network behavior anomaly detection)能連續監測專有網路的不尋常事件或趨勢。網路行為異常檢查是網路行為分析(NBA)的主要部分,除了傳統反威脅應用程式(如防火牆、防病毒軟體和間諜軟體檢測軟體)提供的安全之外,網路行為分析也提供安全保護。
網路行為異常檢查(NBAD)程式實時跟蹤關鍵網路特性,如果檢測到一個不尋常事件或趨勢,就生成顯示威脅存在的警報。網路特性的例子有流量、頻寬使用和協定使用。
網路行為異常檢查程式還可以監視個人網路用戶的行為。為了使網路行為異常檢查達到最佳效果,就必須在一段時間內建立正常網路或用戶行為的基準。一旦某些參數被定義為是正常的,那么違背一個或多個參數就會被標記為異常。
除了使用傳統的防火牆和惡意軟體檢測軟體外,也應使用網路行為異常檢查(NBAD)。一些廠商已開始認識到這一事實,並且將網路行為分析或網路行為異常檢查作為其網路安全套件的主要組成部分。