Network Behavior Analysis, eller NBA, är ett tillvägagångssätt för att stärka de övergripande säkerhetsåtgärderna som används med ett givet nätverk. Huvudfokus för Network Behaviour Analysis är att övervaka inkommande och utgående trafik associerad med nätverket och säkerställa att ingenting kommer in i servrarna, programmen, systemen och andra komponenter i nätverket som i slutändan kommer att orsaka någon typ av skada. Övervakning av trafik sker på en kontinuerlig basis, vilket bidrar till att förbättra den övergripande säkerheten i nätverket på alla nivåer.
En del av fördelen med att använda sig av en NBA-lösning är att åtgärden aktivt fungerar med alla andra säkerhetsprotokoll som redan finns på nätverket. Detta innebär att en nätverksbeteendeanalys inte kommer att orsaka problem med säkerhetsåtgärder inbyggda i databaser som finns i nätverket, eller några säkerhetsprotokoll som är inneboende för servrar som används i nätverket. När den är som bäst fungerar analysen av nätverksbeteende tillsammans med alla andra säkerhetsfunktioner som finns på plats och möjliggör en nivå av kontroller och balanser som faktiskt förbättrar nätverkets totala effektivitet.
Ett av sätten som Network Behavior Analysis åstadkommer detta är att ständigt övervaka all kommunikation som involverar nätverket. Interaktion mellan värdar och klienter skannas och bearbetas rutinmässigt som tydliga eller som har någon aspekt som är utöver det vanliga. Programmet kommer också att notera alla ovanliga förändringar i användningen av bandbredd eller alla försök att modifiera systemprotokoll som verkar vara något allvarliga till sin natur eller typ.
Användningen av Network Behavior Analysis kan hjälpa till att behålla den mängd tid och resurser som krävs för att upprätthålla en hög effektivitetsnivå i driften av ett nätverk. Den ständiga övervakningen av nätverkstrafik och belysande av ovanliga trender kan ofta göra det möjligt för vanliga applikationer som antivirusprogram, spionprogramsskydd och brandväggar att prestera med högre effektivitet. Som ett resultat är nätverket säkrare, bromsas inte av misstänkt skadlig programvara som använder värdefulla resurser och kan prestera på toppnivåer.