NBAD (détection des anomalies comportementales sur le réseau)
La détection des anomalies comportementales sur le réseau (en anglais, network behavior anomaly detection, NBAD) consiste à contrôler un réseau en permanence pour détecter les événements ou les tendances inhabituels. La NBAD fait partie intégrante de l'analyse du comportement du réseau (network behavior analysis, NBA), qui ajoute un niveau de sécurité au dispositif classique destiné à contrer les menaces avec des applications telles que les pare-feu, les antivirus et les programmes de détection des logiciels espions.
Le programme NBAD suit les caractéristiques critiques du réseau en temps réel et émet une alerte s'il détecte une anomalie ou une tendance inhabituelle qui pourrait indiquer la présence d'une menace. Les exemples à grande échelle de ces caractéristiques sont notamment l'augmentation du volume de trafic, de l'utilisation de la bande passante et de l'utilisation des protocoles.
Le programme NBAD peut également suivre de manière individuelle le comportement de certains abonnés au réseau. Pour que son fonctionnement soit optimal, il faut créer une base de référence des comportements normaux du réseau ou des utilisateurs sur une période de temps. Une fois que certains paramètres ont été définis comme normaux, tout changement de l'un ou l'autre de ces paramètres peut être signalé.
La NBAD doit être utilisée en plus des pare-feu et des applications classiques de détection des logiciels malveillants. Certains fournisseurs ajoutent des composants NBA/NBAD à leurs suites standard de logiciels de sécurité réseau.