NBAD (network behavior anomaly detection)
Das Network Behavior Anomaly Detection (NBAD) ist eine proprietäre Bezeichnung für einen Prozess bei dem das System Abweichungen im Verkehrsmuster eines Netzwerks erkennt. Die Abweichungen in den Verkehrsprofilen werden erfasst und dienen dem Administrator zur präventiven Fehlerermittlung und zur Erhöhung des Sicherheitspotentials. NBAD-Systeme können mit automatisierten Wiederherstellungsmechanismen ausgestattet sein, die bei Abweichungen automatisch aktiviert werden.
<< Anzeige >>
NBAD-Systeme zielen auf die Netzwerkkonfiguration mit Flussmanagement und Policy-Modelling, sie arbeiten als Analyse-Tools und analysieren das Flussmanagement, das Netzwerkverhalten und die Datenpakete und erstellen Reports über Fehlermeldungen, Alarme und Trends.
Vom Verfahren her erfassen NBAD-Systeme den Verkehrsfluss eines Netzwerkes an mehreren Punkten und erstellen aus diesem Ist-Zustand ein Verkehrsprofil. Diese Lernphase bildet die Basis für die spätere Erkennung von Anomalien, wobei der Ist-Zustand in Echtzeit mit den ausformulierten Verhaltensbedingungen abgeglichen wird.
Querverweise von NBAD (network behavior anomaly detection) nach:
Querverweise nach NBAD (network behavior anomaly detection) von:
IT-JOBS
IT-Wissen Blogs
05.09.08, IT-Sicherheit
02.09.08, IT-Sicherheit
E-Book der Woche
Interessante Artikel
Weitere Informationen
