欢迎光临四平新闻网! 设为首页| 加入收藏
 
A1副本.jpg
您的位置:四平新闻网 > 指南

UEBA安全风险检测重要工具

2018/12/7 0:50:07     来源:四平日报

现在用户和实体行为分析(UEBA)技术还是算一个新兴事物吧,其实早在2014年前有很少一部分人知道。但是由于UEBA的快速发展,已经有很多国外厂商应用了UEBA检测能力技术,但在我国,该项技术并没有得到相应的重视,并且经常听到一些UEBA是做用户画像解决业务风险的问题,还有UEBA最重要的技术是机器学习等等说法。

\

UEBA已经有了一些成熟很高的产品了,其中就有Exabeam、Gurucul、Interset、Niara、Securonix、Splunk(2015年收购Caspida)等。这些产品可以很好的为用户解决一些重要问题:账号失陷检测、主机失陷检测、数据泄露检测、内部用户滥用等等。

其实UEBA系统可识别不同类型的异常用户行为,这些异常用户行为可被视作威胁及入侵指标。下面是UEBA技术可帮检测到的安全风险。

1、检测缓慢少量被攻击

其实很多黑客、技术人员都知道,一种攻击方法攻击过多就会引起警报。使用很多黑客都会降低攻击速度和规模,从而避免被侦查。

2、在噪音中隐身

我们每个人都有不同的身份,责任和任务都会不一样,然而在很多现实中有很多人会越级执行任务。UEBA可从人群中鉴别出此类行为异常人员,让安全团队启动调查过程,在无需审查其他人的情况下进行针对性调查。

3、 离职员工

UEBA可以在员工有想离职的想法就能发现,这是很重要的,因为很多又要员工离职,而导致公司的一些重要敏感的数据遭泄露。因为UEBA能看出表征员工离职意愿的行为改变,这些员工就能在数据流出公司大门之前被发现。


相关阅读:
传奇新服网 https://www.yx456.com/
网站简介 | 版权声明 | 联系我们 | 广告服务 | 工作邮箱
新闻刊载许可:国新办发函[2003]01号   广播电视节目制作经营许可证:(宁)字第056号
主管单位:四平市委宣传部 主办单位:四平日报社 
Copyright © 2003-2014 四平新闻网 All rights reserved