Krypton Solid

La última tecnología en raciones de 5 minutos

¿Qué es la seguridad basada en el comportamiento? – Definición de Krypton Solid

La seguridad basada en el comportamiento es un enfoque proactivo de la seguridad en el que se supervisa toda la actividad relevante para que las desviaciones de los patrones de comportamiento normales puedan identificarse y tratarse rápidamente. A medida que el aprendizaje automático continúa mejorando, se espera que este enfoque de la gestión de la seguridad desempeñe un papel importante en la protección de la informática en el borde de la red.

El software de seguridad tradicional está orientado a las firmas: el software monitorea los flujos de datos y compara los datos en tránsito con las firmas en la biblioteca de amenazas conocidas de un proveedor de antivirus. Los programas de seguridad basados ​​en el comportamiento funcionan de manera un poco diferente: también monitorean los flujos de datos, pero luego comparan la actividad del flujo de datos con una línea de base del comportamiento normal y buscan anomalías. Los productos de seguridad basados ​​en el comportamiento utilizan matemáticas aplicadas y aprendizaje automático para marcar eventos que son estadísticamente significativos.

Si bien puede haber casos en los que una organización deba elegir entre software de seguridad basado en firmas y basado en anomalías, existe una amplia gama de productos de prevención y detección de intrusiones que combinan ambos enfoques.

Ventajas de la seguridad basada en el comportamiento

En general, las herramientas basadas en firmas son las mejores para identificar y repeler las amenazas conocidas, mientras que las basadas en el comportamiento son las mejores para combatir las vulnerabilidades de día cero que aún no se encuentran en una lista de firmas de amenazas conocidas. La mayoría de los programas de seguridad basados ​​en el comportamiento vienen con un conjunto estándar de políticas para las cuales los comportamientos deben permitirse y los cuales deben considerarse sospechosos, pero también permiten a los administradores personalizar políticas y crear nuevas políticas.

Software de seguridad basado en el comportamiento

Dependiendo de sus capacidades, un producto de software de seguridad basado en el comportamiento puede comercializarse como un producto de detección de anomalías en el comportamiento de la red (NBAD), un producto de detección de intrusiones basado en el comportamiento, un producto de análisis de amenazas del comportamiento (BTA) o un análisis del comportamiento del usuario (UBA). producto. Algunos productos de seguridad del comportamiento son lo suficientemente sofisticados como para aplicar algoritmos de aprendizaje automático a los flujos de datos, de modo que los analistas de seguridad no necesitan identificar qué comprende el comportamiento normal. Otros productos incluyen características biométricas del comportamiento que son capaces de mapear un comportamiento específico, como patrones de escritura, al comportamiento específico del usuario. La mayoría de los productos tienen motores de correlación sofisticados para minimizar el número de alertas y falsos positivos.

Esto se actualizó por última vez en Enero de 2020

Continuar leyendo sobre la seguridad basada en el comportamiento

Deja un comentario

También te puede interesar...

Cómo utilizar Samsung Smart Switch: Guía paso a paso

Samsung Smart Switch es una aplicación muy útil para transferir fácilmente datos de un dispositivo Samsung antiguo a uno nuevo. ¡Aquí tienes un consejo para utilizarlo! Si estás actualizando tu teléfono Samsung, asegúrate de realizar

Cómo cambiar la pantalla de inicio de Windows 7

Una vez que haya cambiado el fondo del escritorio, los íconos y el puntero del mouse, le queda la pantalla de inicio de Windows 7 para crear un sistema operativo único 100% personalizado. ¿Cómo se

Robo de identidad: Proteja su información personal

Investopedia y nuestros socios externos utilizan cookies y procesan datos personales, como identificadores únicos, en función de su consentimiento para almacenar y/o acceder a información en un dispositivo, para mostrar anuncios personalizados y para medir

Cómo hacer linternas en Minecraft

jugando en Minecraft, puedes afrontar aventuras en paz cuando hay luz solar que ilumina el entorno que estás explorando. Desafortunadamente, durante la noche o dentro de las cuevas, la situación se complica debido a la

Cómo abrir un archivo RAR en línea

¿Necesita abrir un archivo RAR en la computadora de su escuela u oficina, pero las restricciones impuestas por el administrador de su sistema no le permiten instalar una aplicación adecuada para este propósito? No hay

Las aplicaciones móviles alcanzan ‘3’

3 Los clientes móviles ahora pueden comprar varias aplicaciones móviles en línea, gracias a una nueva asociación entre Hutchinson Telecommunication y el proveedor de descargas móviles Handango. Los clientes con un Motorola A920 y A925