El análisis de comportamiento de red, o NBA, es un enfoque para fortalecer las medidas de seguridad generales empleadas en una red determinada. El enfoque principal del análisis de comportamiento de la red es monitorear el tráfico entrante y saliente asociado con la red y asegurarse de que nada ingrese a los servidores, programas, sistemas y otros componentes de la red que finalmente causen algún tipo de daño. La supervisión del tráfico se realiza de forma continua, lo que ayuda a mejorar la seguridad general de la red en todos los niveles.
Parte de la ventaja de hacer uso de una solución NBA es que la medida funciona activamente con cualquier otro protocolo de seguridad que ya esté implementado en la red. Esto significa que un análisis de comportamiento de la red no causará problemas con las medidas de seguridad integradas en las bases de datos alojadas en la red, o cualquier protocolo de seguridad que sea inherente a los servidores utilizados en la red. En el mejor de los casos, el análisis de comportamiento de la red funciona en conjunto con todas las demás características de seguridad actualmente en vigor y permite un nivel de controles y equilibrios que en realidad mejora la eficiencia general de la red.
Una de las formas en que Network Behavior Analysis logra esto es monitorear constantemente todas las comunicaciones que involucran a la red. La interacción entre hosts y clientes se analiza y procesa de forma rutinaria como clara o con algún aspecto fuera de lo común. El programa también tomará nota de cualquier cambio inusual en el uso del ancho de banda o cualquier intento de modificar los protocolos del sistema que parezcan ser de naturaleza o tipo algo severos.
El uso del análisis de comportamiento de la red puede ayudar a mantener la cantidad de tiempo y recursos necesarios para mantener un alto nivel de eficiencia en el funcionamiento de una red. El monitoreo constante del tráfico de la red y resaltar cualquier tendencia inusual a menudo puede hacer posible que aplicaciones comunes, como programas antivirus, protección contra software espía y firewalls, funcionen con una mayor tasa de eficiencia. Como resultado, la red es más segura, no se ralentiza por malware sospechoso que consume recursos valiosos y puede funcionar a niveles máximos.