Analiza zachowania sieci lub NBA to podejście do wzmocnienia ogólnych środków bezpieczeństwa stosowanych w danej sieci. Głównym celem analizy zachowania sieci jest monitorowanie ruchu przychodzącego i wychodzącego związanego z siecią i upewnienie się, że nic nie dostaje się do serwerów, programów, systemów i innych elementów sieci, co ostatecznie spowoduje pewnego rodzaju szkody. Monitorowanie ruchu odbywa się w sposób ciągły, co pomaga zwiększyć ogólne bezpieczeństwo sieci na wszystkich poziomach.
Jedną z zalet korzystania z rozwiązania NBA jest to, że środek aktywnie współpracuje z innymi protokołami bezpieczeństwa, które już istnieją w sieci. Oznacza to, że analiza zachowania sieci nie spowoduje problemów ze środkami bezpieczeństwa wbudowanymi w bazy danych znajdujące się w sieci lub jakimikolwiek protokołami bezpieczeństwa, które są nieodłącznie związane z dowolnymi serwerami używanymi w sieci. W najlepszym przypadku, Network Behavior Analysis działa w parze ze wszystkimi innymi obecnie stosowanymi funkcjami bezpieczeństwa i pozwala na poziom kontroli i równowagi, który faktycznie poprawia ogólną wydajność sieci.
Jednym ze sposobów osiągania tego przez Network Behavior Analysis jest ciągłe monitorowanie całej komunikacji, która obejmuje sieć. Interakcje między hostami a klientami są skanowane i rutynowo przetwarzane jako jasne lub mające jakiś nietypowy aspekt. Program odnotuje również wszelkie nietypowe zmiany w wykorzystaniu przepustowości lub wszelkie próby modyfikacji protokołów systemowych, które wydają się być nieco surowe z natury lub typu.
Wykorzystanie analizy zachowania sieci może pomóc w utrzymaniu ilości czasu i zasobów wymaganych do utrzymania wysokiego poziomu wydajności działania sieci. Ciągłe monitorowanie ruchu sieciowego i wskazywanie wszelkich nietypowych trendów często umożliwia częstszym aplikacjom, takim jak programy antywirusowe, ochrona przed programami szpiegującymi i zapory, działanie z większą wydajnością. W rezultacie sieć jest bezpieczniejsza, nie jest spowalniana przez podejrzane złośliwe oprogramowanie, które zużywa cenne zasoby i może działać na najwyższych obrotach.