“應對內部威脅,讓內鬼無處遁形?!?br/>包括傳統SIEM在內的很多安全解決方案,無法洞察邊界內部安全,且基于靜態規則,容易產生大量誤報和噪音。UEBA的用戶行為分析視角是對傳統安全視角的有力補充。UEBA解決方案除了復用傳統SIEM數據源,還會接入用戶上下文等數據信息,并將數據全局關聯到用戶上。然后利用AI機器學習算法,進行行為基線分析和群體異常分析,從而可以識別行為風險異常,甚至可以檢測出未知威脅。
AiThink用戶與實體行為分析系統,應對內部威脅,讓內鬼無處遁形。
-
-
-
建立行為基線
監控和分析用戶、實體的行為,能夠從IT系統收集數據并創建實體的行為基線。
-
-
-
-
檢測異常行為
與行為基線的偏差很重要,可能表示內部人員攻擊或其他安全威脅。
-
-
-
-
檢測未知威脅
利用機器學習和大數據分析技術,檢測未知威脅,即使以前從未見過的攻擊。
-
-
-
-
全局關聯
UEBA能夠識別跨多個用戶、實體或IP的安全事件,還可以組合來自許多不同來源的數據,例如反惡意軟件、防火墻、代理、DLP和VPN,將多個活動組合到一個安全事件中。
-
