Segurança de rede
Detecção Baseada em Anomalias
Também conhecido como: Detecção comportamental, Detecção heurística
Definição
Abordagem de detecção que estabelece uma linha de base de atividade normal e sinaliza desvios em relação a ela como potencialmente maliciosos.
Exemplos
- Uma UEBA sinaliza uma conta de serviço que de repente se autentica de um novo país às 02:00.
- Um NDR alerta quando o volume de saída de um servidor de banco de dados triplica sem implantação.
Termos relacionados
Detecção Baseada em Assinaturas
Método de detecção que compara tráfego, arquivos ou comportamentos observados com um banco de padrões maliciosos conhecidos (assinaturas) para sinalizar atividade maliciosa.
Sistema de Detecção de Intrusão (IDS)
Controle de segurança passivo que monitora atividades de rede ou host em busca de comportamento malicioso e gera alertas, sem bloquear o tráfego.
NDR (Network Detection and Response)
Tecnologia de segurança de rede que analisa tráfego — incluindo pacotes decifrados, metadados e flows — através de analítica comportamental e ML para detetar ameaças e orquestrar respostas.
UEBA (Análise de Comportamento de Utilizadores e Entidades)
Abordagem analítica que cria um perfil do comportamento normal de utilizadores e entidades e sinaliza desvios estatísticos que podem indicar comprometimento ou abuso interno.
Threat Hunting
Threat Hunting — definition coming soon.
Indicator of Attack (IoA)
Indicator of Attack (IoA) — definition coming soon.