Network Behavioral Analysis

Rozwiązanie monitorujące i gromadzące informacje na temat komunikacji pomiędzy systemami wewnątrz lokalnej sieci, jak również komunikacji z siecią Internet.

Systemy działają w oparciu o kopię ruchu pozyskiwaną z urządzeń sieciowych (najczęściej są to przełączniki oraz TAP’y) – nie ingerują tym samym w komunikację i są bezpieczne z punktu widzenia implementacji w każdego typu sieci.

Na podstawie pozyskanej kopii ruchu system tworzy i składuje metadane komunikacji  – zgodnie z formatem Netflow/IPFIX. W ten sposób stają się one dostępne do analizy w dłuższym okresie czasu, a na ich podstawie można diagnozować problemy występujące w infrastrukturze.

Poszczególne produkty mogą być wyposażone w dodatkowe moduły analityczne:

• NBAD (ang. Network Behavior Anomaly Detection) pozwala na wykrycie intruza w sieci lokalnej na podstawie anomalii zaobserwowanej w ruchu sieciowym.
• Monitorowanie wydajności web aplikacji i baz danych – application performance monitoring, który weryfikując błędy w komunikacji oraz mierząc LSA  – pozwala wnioskować jaka może być przyczyna wolno działającej aplikacji webowej czy bazy danych.

Niektórzy producenci dostarczają własne sondy, które podpięte do sieci wzbogacają metadane dodatkowymi informacjami z warstwy 7 – rozszerzając tym samym możliwości analityczne.

Wybierając rozwiązanie warto zwrócić uwagę na zakres oferowanych funkcji dodatkowych oraz wydajność kolektora danych, która jest istotna przy gromadzeniu ich dużej ilości.