Analyse comportementale du réseau
L'analyse comportementale du réseau sert à renforcer la sécurité d'un réseau propriétaire par la surveillance du trafic et l'observation des actions inhabituelles ou des écarts par rapport au fonctionnement normal.
Pour défendre le périmètre du réseau, les solutions classiques de prévention d'intrusion recourent à l'inspection des paquets, à la détection de signatures et au blocage en temps réel. Les solutions d'analyse comportementale examinent le fonctionnement interne du réseau : elles consolident les données issues de nombreuses sources pour les analyser hors ligne.
Une fois établi l'étalon du trafic normal, le programme d'analyse comportementale exerce une surveillance passive de l'activité et marque les phénomènes inconnus, nouveaux ou inhabituels susceptibles de révéler la présence d'une menace.
Le programme peut aussi surveiller et enregistrer les tendances d'utilisation de la bande passante et des protocoles. L'analyse comportementale du réseau s'avère particulièrement efficace pour repérer de nouveaux logiciels malveillants et des vulnérabilités de type «zéro day ».
Avec un bon programme d’analyse comportementale du réseau, l'administrateur réseau réduit le temps et les efforts consacrés au repérage et à la résolution des problèmes. La pratique vient renforcer la protection du pare-feu, du système de détection d'intrusion, du logiciel antivirus et du programme de détection des logiciels espions opérant sur le réseau.