Analýza chování sítě - NBA

Bezpečnost počítačové sítě byla historicky budována na jejím perimetru, aby byla síť chráněna proti vnějšímu nepříteli. Avšak současná doba, kdy více než 70% útoků pochází z vnitřní sítě, si žádá nové přístupy. Monitoring síťového provozu se stává zcela nezbytnou součástí každé počítačové sítě a stále častěji také bývá rozšířen o systémy pro automatickou detekci anomálií.

Za bezpečnou je dnes považována taková organizace, která má nasazen nejen firewall a intrusion prevention systém (IPS), ale také systém pro automatickou detekci anomálií na základě statistik o síťovém provozu. Systémy tohoto typu se souhrnně nazývají NBA (Network Behavior Analysis) a umožňují detekovat hrozby, proti kterým jsou ostatní bezpečnostní nástroje neúčinné – jedná se například o malware psaný na míru, viry a botnety nepodchycené antiviry, sociální inženýrství a další hrozby spojené s rizikem od vlastních vnitřních uživatelů sítě.

Společnost INVEA-TECH nabízí dva NBA systémy pro automatickou detekci anomálií jako přídavné moduly do řešení FlowMon - FlowMon ADS a CognitiveOne.