Systemy wykrywania anomalii w sieci
Wykrycie na czas rozprzestrzeniającego się w sieci komputerowej złośliwego kodu lub wykrycie zdarzeń, mogących wskazywać na udany atak na serwer nie jest łatwym zadaniem, jeżeli mamy do czynienia z nowym zagrożeniem, nieposiadającym jeszcze sygnatury w bazie systemu wykrywania włamań lub systemie antywirusowym. W wykryciu tego typu zdarzeń może pomóc system wykrywania anomalii w sieci (Network Behaviour Anomaly Detection, NBAD).

Podstawowym wyróżnikiem systemu NBAD jest przetwarzanie informacji o strumieniach danych przepływających przez urządzenia sieciowe (NetFlow, sFlow). Informacje te wykorzystywane są do ustalenia i oceny charakterystyki ruchu sieciowego (wolumen danych, wykorzystywana przepustowość, protokoły). Jeżeli odnotowane zostanie podejrzane zdarzenie lub zostanie wykryty trend mogący świadczyć o obecności zagrożenia, urządzenie automatycznie alarmuje o tym zdarzeniu personel bezpieczeństwa.

Wdrożenie sytemu wykrywania anomalii w sieci umożliwia śledzenie w czasie rzeczywistym zachowań i ruchu w sieci oraz podejmowanie natychmiastowych działań, zapobiegając rozprzestrzenianiu się zagrożeń.
© 2010-2012 Prevenity Sp z o.o. Wszelkie prawa zastrzeżone.    O Firmie | Informacje prawne | Kontakt | Mapa Serwisu