NBA Network Behavior Analysis

​Detekce útoků podle chování v síti - NBA
Zjistěte a zneškodněte i dosud neznámé druhy malwaru pomocí Network Behavior Analysis (NBA)

Mnoho lidí bylo dlouho přesvědčeno, že bezpečnost stačí budovat na perimetru a monitoring je zbytečná práce. Tomu ale odporují nejnovější zjištění například společnosti Gartner. Z nich vyplývá, že prakticky neexistuje bezpečnost bez monitoringu. Monitoring síťových komunikací a Network Behavior Analysis (NBA) byly zařazeny mezi nejdůležitější technologie pro další léta.
Cleverlance proto přináší řešení NBA vybudované na protokolu NetFlow. Jedná se o novou a velmi efektivní pasivní technologii. Z určitého pohledu ji lze považovat za levnější náhradu IDS s efektivnější detekcí neznámých druhů malwaru a napadení. Cílem je detekce anomálii a nestandardního chování v síti na základě zpracování netflow dat z celé sítě.
Proč si pro detekci škodlivého chování v síti vybrat právě Cleverlance

• Vyškolený tým certifikovaných profesionálů z oblasti bezpečnosti.
• Nová a velmi efektivní pasivní technologie.
• Výstupy z NBA bez problémů integrujeme do SIEM (Security Information and Event Management).

Více o detekci škodlivého chování v síti na stránkách AEC

Nejdůležitější výhody a přínosy Cleverlance řešení

• Dokáže detekovat nové druhy škodlivého softwaru a neznámé útoky.
• Jedná se o pasivní nástroj, který nezasahuje do komunikace ani nezpracovává přenášená data.
• Sledování a dlouhodobý monitoring sítě přináší nejen bezpečnostní výhody, ale i řešení provozních problémů, optimalizaci toků, dohled nad uživateli, snížení nákladů na provoz (nežádoucí odchozí komunikace apod.).
• Doplňuje ostatní systémy o schopnost odhalit závažné a těžko postižitelné bezpečnostní události v síti. Zejména organizované sofistikované útoky, „zero-day“ útoky či útoky polymorfního malwaru.
  

​Jak funguje detekce škodlivého chování v síti (NBA)
Detekce nových útoků a škodlivého softwaru je problematická. Veškeré současné detekční techniky jsou buď velmi málo efektivní (heuristika), nebo využívají detekční vzorky (profily, signatury malwaru). Vytvoření detekčních vzorů je časově náročné - a ne každý malware je odhalen, respektive jsou k němu vytvořeny detekční profily. Jedinou možností, jak detekovat neznámé útoky, nový neznámý malware, je využití NBA.
NBA (Network Behavior Analysis) je systém, který provádí inteligentní analýzu nad síťovými daty podle protokolu NetFlow od společnosti Cisco. Dokáže tím identifikovat veškeré i velmi drobné anomálie provozu. NBA tak doplňuje běžné bezpečnostní systémy (IDS, IPS, firewall, aplikační proxy) o behaviorální analýzu určenou k odhalení nových, neznámých a pokročilých útoků v síti.

Network Behavior Analysis:

• Je velmi sofistikovaný nástroj využívající prvky umělé inteligence (teorie her + neuronové sítě atp.), dokáže identifikovat také velmi drobné odchylky – zapouzdřená komunikace trojského koně.
• Informace ze systému jsou vhodné pro bezpečnostního správce, IRM, znalého administrátora sítě apod. 
• Cílovou skupinou jsou organizace, které řeší bezpečnost nebo mají bezpečnostního správce (finanční instituce, zabezpečené státní úřady, společnosti s vysokým stupněm know-how a další).

Vedle NBA využijete i ADS (Anomaly Detection System)

• Méně sofistikovaný nástroj pro detekci anomálií. Využívá definované baseline (hraniční hodnoty), dokáže identifikovat větší změny na síti – slovníkový útok, p2p sítě, DoS a podobně.
• Informace ze systému ADS jsou vhodné především pro administrátory sítě.

Více o detekci škodlivého chování v síti na stránkách AEC.