İngilizce hali ile Network Behavior Anomaly Detection (NBAD), Türkçe hali ile Ağ davranışı anormalliği algılaması, ağ güvenliği tehdit algılamasına bir yaklaşım sağlayan, paket imzalarına dayalı güvenlik tehditlerini algılayan sistemleri tamamlayıcı bir teknolojidir.

NBAD, olağandışı olaylar veya eğilimler için bir ağın sürekli izlenmesidir. NBAD, güvenlik duvarları, izinsiz giriş tespit sistemleri, antivirüs yazılımı ve casus yazılım tespit yazılımları gibi geleneksel anti-tehdit uygulamalarının sağladığına ek olarak güvenlik sunan ağ davranış analizinin (NBA) ayrılmaz bir parçasıdır.

Çoğu güvenlik izleme sistemi, tehditleri tespit etmek için imza tabanlı bir yaklaşım kullanır. Genellikle ağdaki paketleri izlerler ve önceden tanımlanmış bilinen güvenlik tehditlerini temsil eden imza veritabanlarıyla eşleşen paketlerdeki kalıpları ararlar.

Bir NBAD programı, kritik ağ özelliklerini gerçek zamanlı olarak izler ve bir tehdidin varlığını gösterebilecek garip bir olay veya eğilim algılanırsa bir alarm oluşturur. Bu tür özelliklerin büyük ölçekli örnekleri arasında trafik hacmi, bant genişliği kullanımı ve protokol kullanımı yer alır.

NBAD çözümleri ayrıca bireysel ağ abonelerinin davranışlarını da izleyebilir. NBAD‘nin optimum düzeyde etkili olması için, belirli bir süre boyunca normal ağ veya kullanıcı davranışının bir temel çizgisi oluşturulmalıdır. Belirli parametreler normal olarak tanımlandıktan sonra, bir veya daha fazlasından herhangi bir sapma anormal olarak işaretlenir.

Kötü amaçlı yazılım tespiti için geleneksel güvenlik duvarlarına ve uygulamalara ek olarak NBAD kullanılmalıdır.

Alıntıdır.