Detecção Baseada em Anomalias
O que é Detecção Baseada em Anomalias?
Detecção Baseada em AnomaliasAbordagem de detecção que estabelece uma linha de base de atividade normal e sinaliza desvios em relação a ela como potencialmente maliciosos.
A detecção baseada em anomalias aprende como é o "normal" para uma rede, um host, um usuário ou uma aplicação — usando modelos estatísticos, heurísticas ou aprendizado de máquina — e alerta quando a atividade observada se desvia significativamente dessa baseline. É complementar à detecção por assinatura, pois revela ameaças desconhecidas, abuso interno, malware novo e ataques discretos que nenhuma assinatura descreve. Implementações incluem UEBA, analytics de NDR/XDR, baselines comportamentais com NetFlow e perfis de tráfego DNS. O custo é mais falsos positivos — mudanças legítimas também podem parecer anômalas — exigindo janelas de aprendizado ajustadas, loops de feedback, ajuste de limiares e revisão por analistas.
● Exemplos
- 01
Uma UEBA sinaliza uma conta de serviço que de repente se autentica de um novo país às 02:00.
- 02
Um NDR alerta quando o volume de saída de um servidor de banco de dados triplica sem implantação.
● Perguntas frequentes
O que é Detecção Baseada em Anomalias?
Abordagem de detecção que estabelece uma linha de base de atividade normal e sinaliza desvios em relação a ela como potencialmente maliciosos. Pertence à categoria Segurança de rede da cibersegurança.
O que significa Detecção Baseada em Anomalias?
Abordagem de detecção que estabelece uma linha de base de atividade normal e sinaliza desvios em relação a ela como potencialmente maliciosos.
Como se defender contra Detecção Baseada em Anomalias?
As defesas contra Detecção Baseada em Anomalias costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Detecção Baseada em Anomalias?
Nomes alternativos comuns: Detecção comportamental, Detecção heurística.