Netwerkdetectie - Infinite Lexicon - Infinite Lexicon

Netwerkdetectie

Netwerkdetectie is het proces van het identificeren en analyseren van netwerkverkeer en netwerkactiviteiten om afwijkingen, dreigingen of beleidsoverschrijdingen op te sporen.

Veelvoorkomende benaderingen zijn IDS/IPS-systemen, netwerkmonitoring op basis van flow-gegevens (NetFlow, sFlow) en deep packet inspection (DPI)

Data en instrumenten: Netwerkverkeer wordt geanalyseerd met packet captures, flow-gegevens en loggegevens uit routers, switches en

Toepassingen en context: Netwerkdetectie dient beveiliging, operationeel netwerkbeheer en naleving van beleidsregels. In bedrijfsnetwerken, datacenters en

Uitdagingen en overwegingen: privacy en compliance, schaal en prestatie, encryptie die DPI bemoeilijkt, en het voorkomen

Zie ook: Netwerkbeveiliging; Intrusion detection system; NetFlow.

signature-based

(anomaly-based).

nauwkeurigheid.

beveiligingsapplicaties.

dreigingsbestrijding,

incidentonderzoek

capaciteitsplanning.

virtualisatieomgevingen

gedistribueerde

detectiesystemen