نیٹ ورک سلوک بے ضابطگی کا پتہ لگانے (این بی ڈی) کیا ہے؟ - ٹیکپوپیڈیا سے تعریف

تعریف - نیٹ ورک کے رویے سے متعلق انوملی ڈیٹیکشن (NBAD) کا کیا مطلب ہے؟

کسی بھی غیر معمولی سرگرمی ، رجحانات یا واقعات کے ل Network نیٹ ورک کی طرز عمل کی بے ضابطگی کا پتہ لگانا (NBAD) کسی نیٹ ورک کی اصل وقت کی نگرانی ہے۔ نیٹ ورک کی سرگرمیوں کی نگرانی کرنے اور عمومی انتباہات پیدا کرنے کے ل additional نیٹ ورک کے رویے سے بے تعلقی کا پتہ لگانے کے اوزار اضافی خطرے کا پتہ لگانے کے اوزار کے طور پر استعمال ہوتے ہیں جن میں اکثر آئی ٹی ٹیم کے ذریعہ مزید تشخیص کی ضرورت ہوتی ہے۔

یہ نظام ایسی صلاحیتوں میں ہے کہ خطرات کا پتہ لگانے اور ایسی صورتحال میں مشکوک سرگرمیوں کو روکنے کی جہاں روایتی حفاظتی سافٹ ویئر غیر موثر ہے۔ مزید برآں ، ٹولس مشورہ دیتے ہیں کہ کن مشکوک سرگرمیوں یا واقعات کو مزید تجزیہ کی ضرورت ہے۔

ٹیکوپیڈیا نیٹ ورک کے طرز عمل کی انوملی سراغ (NBAD) کی وضاحت کرتا ہے

اضافی سیکیورٹی میکانزم فراہم کرنے کے ل The نیٹ ورک کے طرز عمل کی بے ضابطگی کا پتہ لگانے کے اوزار روایتی پیرمیٹر سیکیورٹی سسٹم ، جیسے اینٹی ویرس سافٹ ویئر کے ساتھ مل کر استعمال کیے جاتے ہیں۔ تاہم ، اینٹی وائرس کے برخلاف جو نیٹ ورک کو معلوم خطرات سے بچاتا ہے ، این بی اے ڈی ان مشکوک سرگرمیوں کی جانچ پڑتال کرتی ہے جن سے نظام کو متاثر کرکے یا ڈیٹا چوری کے ذریعے نیٹ ورک کی کارروائیوں میں سمجھوتہ کرنے کا امکان ہے۔

یہ پیمائش شدہ نیٹ ورک پیرامیٹر جیسے پیکٹ ، بائٹس ، بہاؤ اور پروٹوکول کے استعمال جیسے متوقع حجم سے کسی بھی انحراف کے لئے نیٹ ورک ٹریفک کی نگرانی کرتا ہے۔ ایک بار جب کسی سرگرمی کے لئے خطرہ ہونے کا شبہ کیا جاتا ہے ، تو اس واقعے کی تفصیلات جن میں مجرم اور ٹارگٹ آئی پی ، پورٹ ، پروٹوکول ، حملے کا وقت اور مزید بہت کچھ شامل ہوتا ہے شامل ہوجاتا ہے۔

کسی بھی غیر معمولی نیٹ ورک کی سرگرمی کی جانچ پڑتال اور سیکیورٹی اور نیٹ ورک مینیجرز کو متنبہ کرنے کے ل tools ٹول دستخط اور بے ضابطگی کا پتہ لگانے کے طریقوں کا مرکب استعمال کرتے ہیں تاکہ وہ اس سرگرمی کا تجزیہ کرسکیں اور اس کو روک سکیں یا اس سے پہلے کہ کسی خطرے سے سسٹم اور ڈیٹا پر اثر پڑسکے۔

نیٹ ورک کے رویے کی نگرانی کے تین بڑے اجزاء ہیں ٹریفک کے بہاؤ کے نمونے ، نیٹ ورک کی کارکردگی کا ڈیٹا اور غیر فعال ٹریفک تجزیہ۔ اس سے کسی تنظیم کو خطرات کا پتہ لگانے کی اجازت ملتی ہے جیسے:

• نامناسب نیٹ ورک سلوک - ٹولز غیر مجاز ایپلی کیشنز ، غیر معمولی نیٹ ورک کی سرگرمی یا غیر معمولی بندرگاہوں کا استعمال کرتے ہوئے ایپلی کیشنز کا پتہ لگاتے ہیں۔ ایک بار پتہ لگ جانے کے بعد ، تحفظاتی نظام کا استعمال نیٹ ورک کی سرگرمی سے وابستہ صارف اکاؤنٹ کی شناخت اور خود بخود غیر فعال کرنے کے لئے کیا جاسکتا ہے۔
• ڈیٹا کی نمائش - آؤٹ باؤنڈ مواصلاتی اعداد و شمار پر نظر رکھتا ہے اور جب شبہ ہے کہ بڑی مقدار میں ڈیٹا کی منتقلی کا پتہ چل جاتا ہے۔ سسٹم منزل کی درخواست کی مزید نشاندہی کرسکتا ہے اگر کلاؤڈ بیس اس بات کا تعین کرنے کے لئے کہ آیا یہ جائز ہے یا ڈیٹا چوری کا معاملہ ہے۔
• پوشیدہ میلویئر - جدید ترین میلویئر کا پتہ لگاتا ہے جس نے ممکنہ طور پر حفاظتی تحفظ سے بچنے اور تنظیم / کارپوریٹ نیٹ ورک میں دراندازی کی ہو۔