네트워크 동작 이상 검출
Network behavior anomaly detection | 이 글은 검증을 위해 추가 인용문이 필요합니다.: 검출 · · (2013년 8월 ( 템플릿메시지 및 ) |
Network Behavior anomaly detection(NBAD; 네트워크 동작 이상 검출)은 네트워크보안 위협 검출을 제공하는 보안 기술입니다.패킷 [1]시그니처에 근거해 시큐러티의 위협을 검출하는 시스템을 보완하는 테크놀로지입니다.
NBAD는 비정상적인 이벤트 또는 동향을 지속적으로 감시하는 네트워크입니다.NBAD는 네트워크 동작 분석(NBA)에 필수적인 요소로 방화벽, 침입 탐지 시스템, 바이러스 대책 소프트웨어 및 스파이웨어 탐지 소프트웨어 등의 기존 위협 방지 애플리케이션에 의해 제공되는 보안과 더불어 보안도 제공합니다.
묘사
대부분의 보안 모니터링 시스템은 시그니처 기반 접근 방식을 사용하여 위협을 탐지합니다.일반적으로 네트워크상의 패킷을 감시하고 사전에 식별된 보안 위협을 나타내는 시그니처의 데이터베이스와 일치하는 패턴을 패킷 내에서 찾습니다.NBAD 기반 시스템은 (i) 새로운 제로 데이 공격과 (ii) 특정 봇넷의 명령 및 제어 채널 등의 위협 트래픽이 암호화되어 있는 경우 등, 시그니처 기반 시스템이 할 수 없는2가지 경우 보안 위협 벡터를 검출하는 데 특히 도움이 됩니다.
NBAD 프로그램은 중요한 네트워크 특성을 실시간으로 추적하여 위협의 존재를 나타낼 수 있는 이상한 이벤트 또는 동향이 검출되면 알람을 생성합니다.이러한 특성의 대규모 예로는 트래픽량, 대역폭 사용 및 프로토콜 [2]사용 등이 있습니다.
NBAD 솔루션은 개개의 네트워크 가입자의 동작도 감시할 수 있습니다.NBAD 를 최적으로 유효하게 하려면 , 통상의 네트워크 또는 유저의 동작의 베이스 라인을 일정기간에 걸쳐 확립할 필요가 있습니다.특정 파라미터가 표준 파라미터로 정의되면 이들 파라미터 중 하나 또는 여러 파라미터로부터의 이탈은 모두 이상 파라미터로 플래그가 지정됩니다.
NBAD는 기존의 방화벽 및 말웨어 검출 어플리케이션과 함께 사용해야 합니다.일부 공급업체는 NBA/NBAD 프로그램을 네트워크 보안 패키지에 포함시킴으로써 이러한 사실을 인식하기 시작했습니다.
NBAD 기술/기술은 (i) 로그 분석 (ii) 패킷 검사 시스템 (iii) 흐름 모니터링 시스템 (iv) 경로 분석을 포함한 많은 네트워크 및 보안 모니터링 도메인에 적용됩니다.
NBAD 내에서 널리 사용되는 위협 탐지
- 페이로드 이상 검출
- 프로토콜 이상: MAC 스푸핑
- 프로토콜 이상: IP 스푸핑
- 프로토콜 이상: TCP/UDP 팬아웃
- 프로토콜 이상: IP 팬아웃
- 프로토콜 이상:중복 IP
- 프로토콜 이상:중복 MAC
- 바이러스 검출
- 대역폭 이상 검출
- 접속 레이트 검출
시판 제품
- Palo Alto Networks – Cortex XDR
- Darktrace - AI 엔터프라이즈 면역 시스템 안티게나 자율 응답
- 통신[3] 할당 – 통신 DDoS 보호 할당
- Arbor Networks[4] NSI – Arbor 네트워크 보안 인텔리전스
- Steelthwatch (구 Lancope Steelth Watch)
- IBM – QRadar (2003년 이후)
- Enterasys 네트워크– Enterasys Dragon
- Exinda – 내장(애플리케이션 퍼포먼스 점수(APS), 애플리케이션 퍼포먼스 메트릭(APM), SLA 및 적응형 응답)
- ExtraHop 네트워크 - 공개X
- Flowmon[5] 네트워크– Flowmon ADS
- FlowNBA – NetFlow
- 주니퍼 네트워크– SRM
- Fidelis Cyber Security – 네트워크 보안
- 라스트 라인
- McAfee – McAfee 네트워크 위협 동작 분석
- HP ProCurve –네트워크 이뮤니티 매니저
- 리버베드 테크놀로지– 리버베드 캐스케이드
- 소스파이어 – 소스파이어 3D
- Symantec – Symantec 고급 위협 보호
- GREYCOTELES – Mendel[6] (구 TrustPort Threat Intelligence)
- 벡트라
- ZOHO Corporation – ManageEngine NetFlow Analyzer의 고급 보안 분석 모듈
- Microsoft Corporation – Windows Defender ATP 및 고급 위협 분석
- Vhere - PacketWorker 네트워크 검출 및 응답
「 」를 참조해 주세요.
레퍼런스
- ^ Hein, Daniel (2019-05-15). "Network Behavior Analysis and Anomaly Detection: The Basics". Best Network Monitoring Vendors, Software, Tools and Performance Solutions. Retrieved 2022-06-27.
- ^ "Rolling Review Kickoff: Network Behavior Analysis Systems". 5 April 2008.
- ^ "DDoS Security & Protection Software: Secure Your Network".
- ^ "Arbor DDoS Solutions – NETSCOUT". NETSCOUT.
- ^ "Flowmon ADS – Kyberbezpečnostní nástroj pro detekci nežádoucích anomálií".
- ^ "GreyCortex Advanced Network Traffic Analysis". www.greycortex.com. Retrieved 2016-06-29.
- ^ Goled, Shraddha (2021-04-03). "Hackers Are Having A Field Day Post Pandemic: Praveen Jaiswal, Vehere". Analytics India Magazine. Retrieved 2021-05-17.
외부 링크
- 엔트로피 측정을 사용한 네트워크 이벤트 검출(PDF), 오클랜드 대학 레이먼드 에이먼 박사; 5993 kB
- Flowmon 네트워크– 네트워크 동작 분석 및 이상 검출
- 화이트 페이퍼:네트워크 트래픽 분석을 통한 의심스러운 액티비티 또는 위험한 액티비티 식별 방법
- IBM Qradar SIEM
