নেটওয়ার্ক আচরণ অ্যানোমালি সনাক্তকরণ (এনবিএডি)

লেখক: Monica Porter
সৃষ্টির তারিখ: 16 মার্চ 2021
আপডেটের তারিখ: 1 জুলাই 2024
Anonim
Breaking NBAD - Network Behavior Anomaly Detection
ভিডিও: Breaking NBAD - Network Behavior Anomaly Detection

কন্টেন্ট

সংজ্ঞা - নেটওয়ার্ক আচরণের অ্যানোমালি ডিটেকশন (এনবিএডি) এর অর্থ কী?

নেটওয়ার্ক আচরণের অসাধারণতা সনাক্তকরণ (এনবিএডি) হ'ল কোনও অস্বাভাবিক কার্যকলাপ, প্রবণতা বা ইভেন্টের জন্য কোনও নেটওয়ার্কের রিয়েল-টাইম মনিটরিং। নেটওয়ার্ক ক্রিয়াকলাপটিকে অমানবিক সনাক্তকরণ সরঞ্জামগুলি নেটওয়ার্কের ক্রিয়াকলাপগুলি নিরীক্ষণ করতে এবং সাধারণ সতর্কতা তৈরি করতে অতিরিক্ত সতর্কতা সনাক্তকরণ সরঞ্জাম হিসাবে ব্যবহৃত হয় যা প্রায়শই আইটি টিমের দ্বারা আরও মূল্যায়ন প্রয়োজন।


Traditionalতিহ্যবাহী সুরক্ষা সফ্টওয়্যার অকার্যকর পরিস্থিতিতে সিস্টেমে হুমকি সনাক্ত করতে এবং সন্দেহজনক ক্রিয়াকলাপ বন্ধ করার ক্ষমতা রাখে। অতিরিক্ত হিসাবে, সরঞ্জামগুলি সন্দেহজনক ক্রিয়াকলাপ বা ইভেন্টগুলিতে আরও বিশ্লেষণের প্রয়োজন বলে পরামর্শ দেয়।

মাইক্রোসফ্ট আজুর এবং মাইক্রোসফ্ট মেঘের একটি পরিচিতি | এই গাইড জুড়ে, আপনি ক্লাউড কম্পিউটিং সম্পর্কে কী শিখবেন এবং মাইক্রোসফ্ট অ্যাজুরে কীভাবে আপনাকে মেঘ থেকে আপনার ব্যবসা স্থানান্তর করতে এবং পরিচালনা করতে সহায়তা করতে পারে তা শিখতে পারবেন।

টেকোপিডিয়া নেটওয়ার্ক আচরণ অ্যানোমালি ডিটেকশন (এনবিএডি) ব্যাখ্যা করে

নেটওয়ার্ক আচরণটি অ্যানোমালি সনাক্তকরণ সরঞ্জামগুলি অতিরিক্ত সুরক্ষা ব্যবস্থা সরবরাহের জন্য অ্যান্টিভাইরাস সফ্টওয়্যার এর মতো traditionalতিহ্যবাহী পেরিমিটার সুরক্ষা সিস্টেমগুলির সাথে একত্রে ব্যবহৃত হয়। যাইহোক, অ্যান্টিভাইরাস যা পরিচিত হুমকির বিরুদ্ধে নেটওয়ার্ককে রক্ষা করে, তার বিপরীতে এনবিএডি সন্দেহজনক ক্রিয়াকলাপগুলি পরীক্ষা করে যা সম্ভবত সিস্টেমে সংক্রামিত হয়ে বা ডেটা চুরির মাধ্যমে নেটওয়ার্কের ক্রিয়াকলাপে আপস করতে পারে।


এটি পরিমাপকৃত নেটওয়ার্ক প্যারামিটারের যেমন প্যাকেট, বাইটস, প্রবাহ এবং প্রোটোকল ব্যবহারের প্রত্যাশিত ভলিউম থেকে কোনও বিচ্যুতির জন্য নেটওয়ার্ক ট্র্যাফিক নিরীক্ষণ করে। কোনও ক্রিয়াকলাপ হুমকী হিসাবে সন্দেহ হওয়ার পরে অপরাধীর এবং টার্গেট আইপি, বন্দর, প্রোটোকল, আক্রমণের সময় এবং আরও অনেক কিছু সহ একটি ইভেন্টের বিবরণ উত্পন্ন হয়।

সরঞ্জামগুলি যে কোনও অস্বাভাবিক নেটওয়ার্ক ক্রিয়াকলাপটি যাচাই করতে এবং সুরক্ষা এবং নেটওয়ার্ক পরিচালকদের সতর্ক করার জন্য স্বাক্ষর এবং অসাধারণ সনাক্তকরণ পদ্ধতির সংমিশ্রণ ব্যবহার করে যাতে তারা কার্যকলাপটি বিশ্লেষণ করতে এবং এটি বন্ধ করতে বা কোনও হুমকি সিস্টেম ও ডেটা প্রভাবিত করার আগে প্রতিক্রিয়া জানাতে পারে।

নেটওয়ার্ক আচরণ পর্যবেক্ষণের তিনটি প্রধান উপাদান হ'ল ট্র্যাফিক প্রবাহের নিদর্শন, নেটওয়ার্ক কার্যকারিতা ডেটা এবং নিষ্ক্রিয় ট্র্যাফিক বিশ্লেষণ। এটি কোনও সংস্থাকে হুমকী সনাক্ত করতে সহায়তা করে যেমন:

  • অনুপযুক্ত নেটওয়ার্ক আচরণ - সরঞ্জামগুলি অননুমোদিত অ্যাপ্লিকেশন, অসাধারণ নেটওয়ার্ক ক্রিয়াকলাপ বা অস্বাভাবিক বন্দর ব্যবহার করে অ্যাপ্লিকেশনগুলি সনাক্ত করে। একবার সনাক্ত হয়ে গেলে, সুরক্ষা সিস্টেমটি নেটওয়ার্ক ক্রিয়াকলাপের সাথে সম্পর্কিত ব্যবহারকারী অ্যাকাউন্টটি সনাক্ত এবং স্বয়ংক্রিয়ভাবে অক্ষম করতে ব্যবহৃত হতে পারে।
  • ডেটা এক্সফিলারেশন - বহির্মুখী যোগাযোগের ডেটা পর্যবেক্ষণ করে এবং সন্দেহজনকভাবে বিপুল পরিমাণে ডেটা ট্রান্সফার সনাক্ত করা গেলে অ্যালার্মকে ট্রিগার করে। সিস্টেমটি গন্তব্য অ্যাপ্লিকেশনটিকে বৈধ বা ডেটা চুরির ক্ষেত্রে বৈধ কিনা তা নির্ধারণ করতে ক্লাউড-ভিত্তিক আরও চিহ্নিত করতে পারে।
  • লুকানো ম্যালওয়্যার - উন্নত ম্যালওয়্যার সনাক্ত করে যা ঘেরের সুরক্ষা সুরক্ষা থেকে বিরত থাকতে পারে এবং সংস্থা / কর্পোরেট নেটওয়ার্কে অনুপ্রবেশ করেছিল।