Network Behavior Analysis, o NBA, es un enfoque para fortalecer las medidas de seguridad generales empleadas con una red determinada. El enfoque principal del análisis de comportamiento de la red es monitorear el tráfico entrante y saliente asociado con la red y garantizar que nada entre en los servidores, programas, sistemas y otros componentes de la red que finalmente causará algún tipo de daño. La supervisión del tráfico se produce de forma continua, lo que ayuda a mejorar la seguridad general de la red en todos los niveles.

Parte de la ventaja de hacer uso de una solución NBA es que la medida funciona activamente con cualquier otro protocolo de seguridad que ya esté implementado en la red. Esto significa que un análisis del comportamiento de la red no causará problemas con las medidas de seguridad integradas en las bases de datos alojadas en la red, ni con ningún protocolo de seguridad inherente a los servidores utilizados en la red. En el mejor de los casos, el Análisis de comportamiento de la red funciona en conjunto con todas las demás características de seguridad actualmente en vigor, y permite un nivel de controles y equilibrios que en realidad mejora la eficiencia general de la red.

Una de las formas en que Network Behavior Analysis logra esto es monitorear constantemente todas las comunicaciones que involucran a la red. La interacción entre los hosts y los clientes se escanea y procesa de forma rutinaria como clara o con algún aspecto fuera de lo común. El programa también tomará nota de cualquier cambio inusual en el uso del ancho de banda o cualquier intento de modificar los protocolos del sistema que parecen ser de naturaleza o tipo algo severo.

El uso de Network Behavior Analysis puede ayudar a mantener la cantidad de tiempo y recursos necesarios para mantener un alto nivel de eficiencia en el funcionamiento de una red. El monitoreo constante del tráfico de la red y resaltar las tendencias inusuales a menudo puede hacer posible que las aplicaciones comunes, como los programas antivirus, la protección contra spyware y los firewalls, se desempeñen con una mayor tasa de eficiencia. Como resultado, la red es más segura, no se ralentiza por malware sospechoso que consume recursos valiosos y puede funcionar a niveles máximos.