Network Behavior Analysis (NBA)

Bei der verhaltensbasierten Netzwerkanalyse (NBA, Network Behavior Analysis) wird die Sicherheit des Netzwerks verbessert, indem der Datenverkehr überwachst wird und ungewöhnliche oder anormale Aktionen sowie Abweichungen vom normalen Betrieb festgestellt werden können. Klassische Intrusion-Prevention-Lösungen haben in der Vergangenheit die Sicherheit primär mit Hilfe von Signaturbasierter Erkennung, der Untersuchen von Netzwerkpaketen und der Blockierung von Adressen oder Ports in Echtzeit realisiert. NBA-Produkte beobachten darüber hinaus das gesamte Geschehen im Netzwerk und sammeln an zahlreichen Punkten Daten, um daraus Erkenntnisse abzuleiten.

Nachdem eine Basis für „normalen“ Netzwerkverkehr und -verhalten festgelegt beziehungsweise gelernt wurde, überwacht die NBA-Lösung die Netzwerkaktivitäten. Neue unbekannte oder ungewöhnliche Muster werden gekennzeichnet, da diese auf das Vorhandensein einer Bedrohung hindeuten können. Die Produkte können auch Trends in Sachen Bandbreitennutzung oder Verwendung bestimmter Protokolle überwachen und aufzeichnen. Damit eignet sich diese Analyse des Netzwerkverhaltens besonders gut, um neue Schadsoftware oder Zero-Day-Angriffe zu erkennen.

Sicherheitsprodukte, die Funktionen zur verhaltensbasierten Netzwerkanalyse bieten unterstützten Administratoren, dabei den Arbeits- und Zeitaufwand beim Aufspüren von Bedrohungen deutlich zu verringern. Sie ergänzen andere klassische Sicherheitslösungen wie Firewall, oder Anti-Malware-Lösungen. Die verhaltensbasierte Netzwerkanalyse findet häufig sowohl in den Bereichen Intrusion Detection als auch Intrusion Prevention ganz selbstverständlich statt und ergänzt dort alle anderen Erkennungsmaßnahmen.