네트워크 행동 감사(Network Behavior Audit), 해외에서는 네트워크 행동 분석, 네트워크 행동 이상 탐지(NBAD)로 더 잘 알려져 있습니다.
물론 전미농구협회(NBA)는 절대 아니다. 이것은 새로운 일입니다. 외국에서도 나온 지 얼마 되지 않았습니다. 무엇이라 부르든 네트워크 내의 데이터 패킷과 트래픽을 분석하고 프로토콜 분석 기술이나 비정상 트래픽 분석 기술을 이용하여 네트워크의 이상이나 불규칙성, 특히 합법적으로 보이는 것들을 발견하는 것이 목적입니다. 또한 일부 제품은 이 기술을 확장하여 네트워크 동작 제어 및 트래픽 제어 기능도 갖추고 있습니다.
네트워크 행동 감사는 보안 감사에서 중요한 기술 구현입니다. 기타 보안 감사 기술로는 로그 감사 기술, 원격 에이전트 감사 기술이 있습니다. 자세한 내용은 이 문서를 참조하세요.
NBA를 구현하는 방법에는 여러 가지가 있으며 그 중 가장 중요한 두 가지 분기가 있습니다.
NBA 기반 *Flow 트래픽 분석 기술: 네트워크 장치 로그에서 다양한 형식의 Flow를 수집하여 위반 및 비정상적인 동작을 발견하기 위한 분석 및 감사에 사용됩니다. 많은 기존 네트워크 관리 공급업체에서는 이를 보안의 진입점으로 사용하기 시작했지만 보안 공급업체에서는 이를 보안 범주로 분류했습니다.
패킷 캡처 프로토콜 분석 기술을 기반으로 하는 NBA: 네트워크의 데이터 패킷을 청취하여 위반 및 비정상적인 동작을 발견함으로써 분석 및 감사합니다. 많은 기존 보안 공급업체는 이를 감사 분야의 진입점으로 사용합니다.