olemus
on suunatud võrgu enda sees toimuvale,
erinevalt keskendumisest perimeetri turbele
näiteks sissetungi tuvastuse süsteemides,
püüab avastada ohule viitavaid
tundmatuid, uusi või ebatavalisi mustreid
võrguliikluses, läbilaskevõimes, protokollide kasutamises,
aitab avastada uusi ohte ja nullpäevanõrkusi
=
the collection and analysis of internal network data to identify malicious or unusual activity

ülevaateid
https://www.techopedia.com/definition/16118/network-behavior-analysis-nba

https://resources.infosecinstitute.com/topic/analyzing-malware-network-behavior/

http://www.economyinformatics.ase.ro/content/EN7/JTimofte.pdf

https://citeseerx.ist.psu.edu/viewdoc/download?doi=10.1.1.306.5599&rep=rep1&type=pdf

vahendeid
https://www.trustradius.com/network-behavior-analysis

vt ka
- võrguanalüüs
- võrguhaldus