全感知内部威胁利器——芯盾时代用户实体行为分析UEBA正式发布

描述

2019年7月4日,芯盾时代用户实体行为分析(User and Entity Behavior Analytics,以下简称UEBA)产品发布会在北京正式举行。传统信息安全机制不能有效防范日益严重的内部威胁,芯盾时代UEBA可以有效防止企业核心数据泄漏、发现内部人员潜在的威胁行为,防范员工违规操作、账号盗用等内部安全问题,为安全事件调查提供依据。

今年5月新发布的《网络安全等级保护基本要求》比之前更注重全方位主动防御、安全可信、动态感知和全面审计,对企业数据访问强调事前、事中、事后全生命周期的防范,不仅要做好审计,还要做到出现问题可以事后溯源;另外对态势感知也提出要具备新型攻击分析的能力,要能够检测重点节点及其入侵的行为,对各类安全事件进行识别报警和分析。

芯盾时代UEBA凭借机器学习、人工智能、大数据分析等技术的综合运用,可检测到用户行为的细微变化,具有高洞察感知能力,能够以极高的准确率命中异常事件,在威胁发现速度和准确率方面远快于传统的安全管理系统,是感知内部威胁的利器,可匹配等保2.0中的各项要求。

丁龙介绍UEBA功能亮点

芯盾时代研发总经理丁龙详细介绍了UEBA的功能亮点和突出优势,提到UEBA在内网威胁监测过程中实现了从单维度检测到多维度分析,从单点检测到长周期分析,从基于规则分析到关联分析、行为建模、异常分析全方位的异常检测。另外,丁龙还着重介绍了UEBA作为感知企业内网威胁的利器,不仅可以单独部署,还可与IAM产品天然有机融合,采用非侵入式采集用户认证与业务操作行为,通过风险分析与自动化响应,实现连续自适应认证与动态权限控制,打造企业内网的零信任业务安全平台。

产品市场副总裁杜旭为UEBA研发团队颁奖

芯盾时代UEBA独特优势:

应用日志模板化接入

对于各种日志进行模板化的接入,可以便捷的对接括数据仓库、VPN、堡垒机、服务器、IAM、AD/LDAP等系统中的数据;

用户账号反向关联机制

通过用户账号信息反向关联到“人”,便于获取设备、行为及账号等多方面的信息,从而可更加精准的对用户业务行为进行分析;

灵活完善的规则引擎

包括业务场景、规则模板、规则、分析维度、风险标签等元素,精准识别特定应用特定业务场景风险;

实用的机器学习异常检测模型

人工智能无监督和有监督双引擎综合判断,自动适配用户操作特征,显著降低误报率和漏报率;

有机融合IAM产品

UEBA可与IAM产品天然有机融合,践行以人为核心的零信任内网业务安全理念。

芯盾时代CTO孙悦表示,芯盾时代秉承“以人为核心”的业务安全理念,一直在引领业务安全技术发展方向,着力为用户提供覆盖全生命周期的业务安全解决方案。UEBA是零信任架构的重要组成部分,可以满足等保2.0最新的监管要求,避免传统安全防护手段的问题,可更准确的检测出业务欺诈、识别处业务漏洞、敏感数据泄露、内部恶意用户、有针对性攻击等高级威胁,助力企业用户快速开展业务,实现商业成功。

打开APP阅读更多精彩内容
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉

全部0条评论

快来发表一下你的评论吧 !

×
20
完善资料,
赚取积分