Обнаружение сетевых аномалий (NAD)
Рост числа неизвестных вредоносных программ, угрожающих внутренним системам, APT-атаки, уязвимости «нулевого дня» и угрозы обхода традиционных системы защиты изменили ландшафт ИТ-безопасности. Только детальная осведомленность о сетевом поведении и проактивная борьба с киберугрозами может вернуть администраторам контроль над ИТ-средой.
Системы обнаружения сетевых аномалий (NAD) используются в сочетании с другими средствами безопасности и определяют вредоносную активностью, которую пропустили стандартные средства защиты: антивирусы, межсетевые экраны, системы предотвращения вторжений.
Для предотвращения атак системы обнаружения аномалий анализируют активность пользователей в сети и, в случае обнаружения подозрительного или аномального поведения, отключают учетную запись пользователя.
Системы обнаружения сетевых аномалий (NAD) используются в сочетании с другими средствами безопасности и определяют вредоносную активностью, которую пропустили стандартные средства защиты: антивирусы, межсетевые экраны, системы предотвращения вторжений.
Для предотвращения атак системы обнаружения аномалий анализируют активность пользователей в сети и, в случае обнаружения подозрительного или аномального поведения, отключают учетную запись пользователя.