Raport specjalny Bezpieczeństwo banków 2017: Network Behavior Analysis – jak uprzedzić zagrożenia i cyberataki
Tradycyjne systemy zabezpieczeń na brzegu sieci i zabezpieczeń punktów końcowych, takie jak IDS, IPS czy programy antywirusowe, identyfikują zagrożenia na podstawie sygnatur. Sygnatury są definicjami znanego złośliwego oprogramowania i znanych szkodliwych działań. Rozwiązania typu NBA (Network Behavior Analysis) nie bazują na sygnaturach, potrafią więc rozpoznać zagrożenie na bazie zaistnienia nietypowego zachowania hostów czy ruchu sieciowego. Celem NBA nie jest wyeliminowanie obecnych technologii opartych na sygnaturach, a wzmocnienie siły środowiska IT przez wykorzystanie zaawansowanej analizy zachowania sieci. Takie kompleksowe podejście jest zdecydowanie rekomendowane m.in. przez analityków Gartnera.
Rozwiązanie Flowmon Anomaly Detection System (ADS) używa ponad 50 zaawansowanych algorytmów wykorzystujących sztuczną inteligencję do oceny zachowania poszczególnych węzłów w sieci. Dynamicznie ustanawia profile i linie bazowe oczekiwanego zachowania i wskazuje anomalie. Administrator otrzyma natychmiastową informację zawsze, gdy np. jeden z hostów zacznie zachowywać się w nietypowy dla siebie sposób, zacznie wykorzystywać nadmiernie specyficzne porty, wysyłać dane do innych hostów, czy wykonywać jakieś niepożądane próby skanowania sieci. Ponieważ analiza jest wykonywana na poziomie ruchu sieciowego, taki sam poziom analizy i monitorowania dotyczy również całego ruchu szyfrowanego. Dzięki takiemu podejściu mamy możliwość wykrycia jeszcze nieznanego, czy tworzonego na ...
Artykuł jest płatny. Aby uzyskać dostęp można:
- zalogować się na swoje konto, jeśli wcześniej dokonano zakupu (w tym prenumeraty),
- wykupić dostęp do pojedynczego artykułu: SMS, cena 5 zł netto (6,15 zł brutto) - kup artykuł
- wykupić dostęp do całego wydania pisma, w którym jest ten artykuł: SMS, cena 19 zł netto (23,37 zł brutto) - kup całe wydanie,
- zaprenumerować pismo, aby uzyskać dostęp do wydań bieżących i wszystkich archiwalnych: wejdź na BANK.pl/sklep.
Uwaga:
- zalogowanym użytkownikom, podczas wpisywania kodu, zakup zostanie przypisany i zapamiętany do wykorzystania w przyszłości,
- wpisanie kodu bez zalogowania spowoduje przyznanie uprawnień dostępu do artykułu/wydania na 24 godziny (lub krócej w przypadku wyczyszczenia plików Cookies).
Komunikat dla uczestników Programu Wiedza online:
- bezpłatny dostęp do artykułu wymaga zalogowania się na konto typu BANKOWIEC, STUDENT lub NAUCZYCIEL AKADEMICKI