频道栏目
首页 > 资讯 > 安全资讯 > 正文

UEBA安全风险检测重要工具

2017-10-23 16:31:07         来源:红黑联盟   作者:小邓
收藏   我要投稿

现在用户和实体行为分析(UEBA)技术还是算一个新兴事物吧,其实早在2014年前有很少一部分人知道。但是由于UEBA的快速发展,已经有很多国外厂商应用了UEBA检测能力技术,但在我国,该项技术并没有得到相应的重视,并且经常听到一些UEBA是做用户画像解决业务风险的问题,还有UEBA最重要的技术是机器学习等等说法。

\

UEBA已经有了一些成熟很高的产品了,其中就有Exabeam、Gurucul、Interset、Niara、Securonix、Splunk(2015年收购Caspida)等。这些产品可以很好的为用户解决一些重要问题:账号失陷检测、主机失陷检测、数据泄露检测、内部用户滥用等等。

其实UEBA系统可识别不同类型的异常用户行为,这些异常用户行为可被视作威胁及入侵指标。下面是UEBA技术可帮检测到的安全风险。

1、检测缓慢少量被攻击

其实很多黑客、技术人员都知道,一种攻击方法攻击过多就会引起警报。使用很多黑客都会降低攻击速度和规模,从而避免被侦查。

2、在噪音中隐身

我们每个人都有不同的身份,责任和任务都会不一样,然而在很多现实中有很多人会越级执行任务。UEBA可从人群中鉴别出此类行为异常人员,让安全团队启动调查过程,在无需审查其他人的情况下进行针对性调查。

3、 离职员工

UEBA可以在员工有想离职的想法就能发现,这是很重要的,因为很多又要员工离职,而导致公司的一些重要敏感的数据遭泄露。因为UEBA能看出表征员工离职意愿的行为改变,这些员工就能在数据流出公司大门之前被发现。

上一篇:黑客真的能控制物联网的应用了吗?
下一篇:智能家居硬件设备安全问题分析
相关文章
图文推荐
文章
推荐
热门新闻

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站