Využití monitorování datových toků v oblasti bezpečnosti, tzv. detekce anomálií a analýza chování sítě (Network Behavior Anomaly Detection, NBAD) navíc otevírá úplně nové možnosti pro zajištění ochrany cenných podnikových dat a systémů před pokročilými hrozbami, které obchází tradiční bezpečnostní prvky, jako jsou firewall, IDS/IPS systém nebo antivirus. Detekce anomálií a analýza chování sítě je pokročilá technologie, která využívá permanentního monitorování a vyhodnocování statistik o síťovém provoz na bázi NetFlow k odhalování nežádoucích aktivit.

NBAD systémy proaktivně sledují a analyzují dění v síti, vyhledávají neobvyklé vztahy a chování, a tím automaticky odhalují síťové anomálie, útoky a jiné hrozby. Na stranu síťových a bezpečnostních administrátorů tak staví pokročilou umělou inteligenci, která vhodně doplňuje tradiční bezpečnostní produkty a výrazně usnadňuje řešení síťových incidentů. NBAD celkově posouvá zabezpečení organizace na novou úroveň, umožňuje přejít od hašení požárů k aktivní eliminaci rizik.

Rostoucí množství neznámého malwaru, botnety, devastující DDoS útoky a pokročilé hrozby kompromitující podniková data.

Moderní hrozby obcházející tradiční bezpečnostní řešení změnily přístup k bezpečnosti. Stavění zdí na perimetru a důvěra v signatury už samy o sobě nestačí.

Nezbytnou součástí moderního řízení ICT bezpečnosti se tak stávají systémy pro detekci anomálií a nežádoucího chování, které dávají administrátorům přehled o dění v síti a možnosti, jak rizika eliminovat.