Seguridad de red
Detección basada en anomalías
También conocido como: Detección por comportamiento, Detección heurística
Definición
Enfoque de detección que construye una línea base de actividad normal y marca como potencialmente maliciosas las desviaciones respecto a ella.
Ejemplos
- Una UEBA marca una cuenta de servicio que de pronto se autentica desde un nuevo país a las 02:00.
- Un NDR alerta cuando el volumen saliente de un servidor de bases de datos se triplica sin despliegue alguno.
Términos relacionados
Detección basada en firmas
Método de detección que compara tráfico, archivos o comportamientos observados con una base de datos de patrones maliciosos conocidos (firmas) para marcar actividad maliciosa.
Sistema de detección de intrusiones (IDS)
Control de seguridad pasivo que supervisa la actividad de red o de host en busca de comportamiento malicioso y genera alertas sin bloquear el tráfico.
NDR (Detección y Respuesta de Red)
Tecnología de seguridad de red que analiza el tráfico —incluidos paquetes descifrados, metadatos y flujos— mediante análisis conductual y ML para detectar amenazas y orquestar la respuesta.
UEBA (Análisis del comportamiento de usuarios y entidades)
Enfoque analítico que perfila el comportamiento normal de usuarios y entidades y detecta desviaciones estadísticas que pueden indicar compromiso o abuso interno.
Threat Hunting
Threat Hunting — definition coming soon.
Indicator of Attack (IoA)
Indicator of Attack (IoA) — definition coming soon.