Behavior-based security atau Keamanan Berdasarkan Perilaku adalah pendekatan proaktif dalam keamanan yang memantau semua aktivitas yang relevan untuk mengidentifikasi dan menangani deviasi dari pola perilaku normal dengan cepat. Seiring dengan perkembangan kecerdasan buatan (AI), pendekatan ini diperkirakan akan memainkan peran penting dalam mengamankan komputasi di ujung jaringan.
Keamanan berbasis tanda tangan (seperti pada perangkat lunak antivirus tradisional) memantau aliran data dan membandingkan data yang lewat dengan tanda tangan ancaman yang sudah dikenal di dalam pustaka vendor antivirus. Namun, perangkat lunak keamanan berbasis perilaku bekerja sedikit berbeda: mereka juga memantau aliran data, tetapi membandingkan aktivitas aliran data tersebut dengan pola perilaku normal untuk mencari anomali. Produk keamanan berbasis perilaku menggunakan matematika terapan dan pembelajaran mesin (machine learning) untuk menandai kejadian yang signifikan secara statistik.
Walaupun masih ada situasi di mana organisasi perlu memilih antara perangkat lunak keamanan berbasis tanda tangan dan berbasis anomali, saat ini terdapat berbagai macam produk deteksi dan pencegahan intrusi yang menggabungkan kedua pendekatan tersebut.
Keuntungan Keamanan Berdasarkan Perilaku
Secara umum, alat berbasis tanda tangan lebih efektif dalam mengidentifikasi dan menanggulangi ancaman yang sudah dikenal, sementara alat berbasis perilaku lebih baik untuk melawan eksploitasi zero-day yang belum terdaftar dalam daftar tanda tangan ancaman yang dikenal. Sebagian besar program keamanan berbasis perilaku dilengkapi dengan kebijakan standar untuk menentukan perilaku mana yang boleh dilakukan dan mana yang dianggap mencurigakan. Namun, program ini juga memungkinkan administrator untuk menyesuaikan kebijakan dan membuat kebijakan baru.
Perangkat Lunak Keamanan Berdasarkan Perilaku
Tergantung pada kemampuannya, produk perangkat lunak keamanan berbasis perilaku dapat dipasarkan sebagai produk deteksi anomali perilaku jaringan (NBAD), produk deteksi intrusi berbasis perilaku, produk analisis ancaman perilaku (BTA), atau produk analitik perilaku pengguna (UBA). Beberapa produk keamanan berbasis perilaku cukup canggih untuk menerapkan algoritma machine learning pada aliran data sehingga analis keamanan tidak perlu lagi mengidentifikasi apa yang termasuk perilaku normal. Produk lainnya menyertakan fitur biometrik perilaku yang dapat memetakan perilaku tertentu, seperti pola mengetik, dengan perilaku pengguna tertentu. Kebanyakan produk memiliki mesin korelasi canggih untuk meminimalkan jumlah peringatan dan positif palsu.