Обнаружение сетевых аномалий (NAD)
Рост числа неизвестных вредоносных программ, угрожающих внутренним системам, APT-атаки, уязвимости «нулевого дня» и угрозы обхода традиционных системы защиты изменили ландшафт ИТ-безопасности. Только детальная осведомленность о сетевом поведении и проактивная борьба с киберугрозами может вернуть администраторам контроль над ИТ-средой.
Системы обнаружения сетевых аномалий (NAD) - это непрерывный мониторинг проприетарной сети на предмет необычных событий или тенденций. NAD предлагает дополнительный уровень безопасности по сравнению с традиционными решениями, такими как межсетевые экраны, антивирусное программное обеспечение и системы обнаружения и предотвращения вторжений (IDS/IPS).
Системы обнаружения сетевых аномалий (NAD) - это непрерывный мониторинг проприетарной сети на предмет необычных событий или тенденций. NAD предлагает дополнительный уровень безопасности по сравнению с традиционными решениями, такими как межсетевые экраны, антивирусное программное обеспечение и системы обнаружения и предотвращения вторжений (IDS/IPS).
Решениt класса NAD отслеживает критические сетевые характеристики в режиме реального времени и генерирует сигнал тревоги в случае обнаружения аномалии или странной тенденции, которая может указывать на наличие угрозы. Масштабные примеры таких характеристик включают в себя:
• Сетевые аномалии;
• Аномалии производительности приложений;
• Аномалии безопасности веб-приложений.
NAD также может отслеживать поведение отдельных пользователей. Для обеспечения оптимальной эффективности работы необходимо установить базовый уровень нормального поведения сети или пользователя в течение определенного периода времени. После того, как определенные параметры определены как нормальные, любое отклонение от одного или нескольких из них может быть отмечено, как аномалия.
• Сетевые аномалии;
• Аномалии производительности приложений;
• Аномалии безопасности веб-приложений.
NAD также может отслеживать поведение отдельных пользователей. Для обеспечения оптимальной эффективности работы необходимо установить базовый уровень нормального поведения сети или пользователя в течение определенного периода времени. После того, как определенные параметры определены как нормальные, любое отклонение от одного или нескольких из них может быть отмечено, как аномалия.
Для предотвращения атак системы обнаружения аномалий анализируют активность пользователей в сети и, в случае обнаружения подозрительного или аномального поведения, отключают учетную запись пользователя.
Системы обнаружения сетевых аномалий (NAD) используются в сочетании с другими средствами безопасности и определяют вредоносную активностью, которую пропустили стандартные средства защиты: антивирусы, межсетевые экраны, системы предотвращения вторжений.
Ознакомьтесь с решением Positive Technologies PT NAD и обращайтесь к нам за консультациями по вопросам внедрения и интеграции NAD в вашу систему.