网络安全中的行为监控是什么？

什么是行为监控？

行为监控是收集和分析网络信息以检测恶意活动的过程。它也称为网络行为分析 (NBA) 或网络行为异常检测。行为监控软件分析来自各种来源的数据，并利用机器学习来发现可能表明攻击正在进行的趋势。

在 IT 行业，行为监控检查和控制最终用户、设备和网络行为模式。基线是监控解决方案为个人和设备创建的模型行为配置文件。将为每个人、设备或应用程序设置基线。一旦建立了这个基线，就能更容易地发现不一致或异常。

在较长时间内进行行为监控，使公司能够对正常的网络行为进行基准测试，这有助于检测异常。任何发现的异常都可以提交进行进一步调查。随着机器学习的改进，这种信息安全方法可能会在保护网络边缘的计算机方面发挥越来越重要的作用。

传统的安全软件将传输的数据与反病毒厂商库中已知威胁的特征码进行比较。与之不同的是，基于行为的安全解决方案监控数据流，然后根据正常行为的基线评估数据流行为并检查异常。基于行为的安全系统使用计算数学和机器学习来识别具有统计意义的事件。

在当今的网络中，用户在代理服务器、资产、云服务和数字电话之间平滑移动，收集了海量数据。因为 UBA（用户行为分析）关注用户活动而不是静态威胁指标。它可以检测尚未与威胁信息关联的攻击，并在攻击早期发出恶意行为警告。

随着网络变得越来越复杂，有效地入侵企业网络并冒充内部员工，绕过外部保护的速度比以往任何时候都快。能够访问网络并在未被检测到的情况下潜伏的入侵者，可以定期获取必要的信息并造成经济损失。用户行为分析揭示用户行为模式，以确定什么是“正常”行为，以及哪些可能是入侵者入侵、安全漏洞或不安全网络行为的证据。

虽然组织有时可能必须在基于特征码的和基于异常的加密软件之间进行选择，但有各种各样的入侵检测和预防系统可供选择，它们结合了这两种方法。

虽然一些网络安全服务是反应式的，但行为监控从定义上来说是主动的。您不是响应威胁或减少其影响，而是旨在消除它。这就是基于行为的安全解决方案对所谓的零日漏洞如此有效的原因。它会将任何模仿先前网络攻击的动作标记为潜在威胁。

然而，依赖以前的攻击可能会使您的公司面临软件无法检测到的新型网络犯罪。从加密劫持到物联网黑客攻击，欺诈者每天都在寻找伤害您组织的新方法。如果实施了诸如行为监控之类的主动解决方案，则任何超出正常参数的异常行为都将被识别并处理。

任何组织都必须实施 UEBA（用户和实体行为分析）以保护自己免受内部危害。随着物联网 (IoT) 的发展以及可能利用网络漏洞的更多技术的出现，UEBA 近年来得到了极大的发展。无论您是在寻找可疑的内部威胁还是监控特权帐户，UEBA 都为 IT 基础设施提供了更全面的保护，以防止入侵攻击。

Ayushi Bhargava

更新于：2022年8月16日

899 次浏览

通过完成课程获得认证

开始