< 返回

用戶和實體行為分析(UEBA)如何工作?

2023-05-12 11:28 作者:joseph wu 閱讀量:2352

用戶和實體行為分析(UEBA)解決方案旨在根據(jù)異常行為識別網(wǎng)絡(luò)安全威脅。一旦解決方案清楚地了解組織的系統(tǒng)如何正常工作,它就可以識別可能表明潛在威脅的偏差。例如,從公司數(shù)據(jù)庫大量異常下載數(shù)據(jù)可能表明數(shù)據(jù)泄露正在進行中。

用戶和實體行為分析(UEBA)如何工作?

UEBA 解決方案部署到整個組織網(wǎng)絡(luò)中的設(shè)備。在部署后的一段時間內(nèi),UEBA 解決方案會監(jiān)控設(shè)備并建立正常使用情況的配置文件。這包括該設(shè)備的各種用戶的活動。一段時間后,UEBA 有了一個很好的模型來區(qū)分什么是正常和異常行為。此時,它可以從學(xué)習(xí)模式過渡到主動模式。

在活動模式下,UEBA 解決方案會監(jiān)控各種操作并根據(jù)其正常行為模型對其進行評估。如果它觀察到異常活動,它可以提醒管理員并可能觸發(fā)旨在阻止?jié)撛谕{的響應(yīng)。

例如,組織中的用戶通常可能將大部分工作日花在編輯文檔和瀏覽 Internet 上。如果他們的賬戶突然開始向其他系統(tǒng)發(fā)出請求并探索網(wǎng)絡(luò),UEBA 解決方案可能會發(fā)出警報。雖然這種活動變化可能是良性的,但它也可能表明用戶的憑據(jù)已被攻擊者泄露。如果這是追逐,UEBA 解決方案提供的警告為組織提供了解決問題的機會。

用戶和實體行為分析 (UEBA) 的需求

如果攻擊者可以訪問用戶的帳戶,他們可能不需要使用惡意軟件和類似技術(shù)來實現(xiàn)他們的目標(biāo)。這可能會給一些旨在檢測此類惡意內(nèi)容的安全解決方案帶來挑戰(zhàn)。

然而,攻擊者在實現(xiàn)其目標(biāo)的過程中很可能會采取偏離規(guī)范的行動。例如,如果不訪問數(shù)據(jù)就無法執(zhí)行數(shù)據(jù)泄露,勒索軟件涉及大量文件操作。UEBA 解決方案可以識別并報告這些異常活動,使組織能夠在沒有惡意軟件或惡意內(nèi)容的情況下檢測到攻擊。

歐足聯(lián)福利

UEBA 為組織的安全運營中心(SOC) 提供了許多好處,包括:

廣泛的威脅檢測: UEBA 通過尋找與正常行為的偏差來識別威脅。這使它能夠識別范圍廣泛的威脅,包括不使用惡意軟件或惡意內(nèi)容的威脅。

自動分析: UEBA 自動收集和分析大量數(shù)據(jù)以構(gòu)建其模型并檢測異常事件。這提供了有價值的上下文,而無需安全分析師執(zhí)行此分析。

提高安全性: UEBA 能夠識別內(nèi)部威脅和其他使用其他安全解決方案更難檢測的風(fēng)險。因此,它降低了組織遭受網(wǎng)絡(luò)攻擊的風(fēng)險。

UEBA 與 NTA

UEBA 和網(wǎng)絡(luò)流量分析(NTA)——也稱為網(wǎng)絡(luò)檢測和響應(yīng)(NDR)——都可以識別一些相同的威脅,并且它們都使用類似的技術(shù),例如機器學(xué)習(xí)和數(shù)據(jù)分析。但是,它們不是相同的解決方案。例如,NTA 可以提供對組織網(wǎng)絡(luò)事件的更廣泛可見性,而不僅僅是那些被標(biāo)記為異常的事件。另一方面,UEBA 解決方案提供對受監(jiān)控設(shè)備上本地事件的可見性,而 NTA 僅具有對網(wǎng)絡(luò)級事件的可見性。

UEBA 與 SIEM

UEBA 和安全信息與事件管理(SIEM) 解決方案都使用機器學(xué)習(xí)和數(shù)據(jù)分析來識別威脅。但是,它們是旨在識別不同類型威脅的不同解決方案。

一般來說,SIEM 解決方案更能夠識別不太復(fù)雜的一次性威脅,并且專注于安全管理。但是,他們可能無法了解更復(fù)雜和微妙的攻擊活動。另一方面,UEBA 解決方案更側(cè)重于構(gòu)建用戶和設(shè)備的配置文件,并尋找與這些配置文件的偏差。這使他們能夠識別更微妙的攻擊并檢測 SIEM 可能遺漏的內(nèi)部威脅。

聯(lián)系我們
返回頂部 主站蜘蛛池模板: 成人精品视频一区二区三区尤物| 久久久香蕉视频| WWW夜片内射视频日韩精品成人 | 中文字幕精品视频在线观看| 911香蕉视频| 耻辱の女潜入搜查官正在播放| 电台女诗岚第1到4部分| 日本视频一区在线观看免费| 在线无码午夜福利高潮视频| 国产在线一区二区三区av| 久久精品老司机| 99久久久精品免费观看国产| 熟妇人妻中文字幕无码老熟妇| 日本h无羞动漫在线观看网站| 国产午夜福利精品一区二区三区 | 99久久免费精品高清特色大片| 波多野结衣在线免费电影| 彩虹男gary网站| 国产免费丝袜调教视频| 亚洲av最新在线观看网址 | 高清伦理电影在线看| 欧美日韩国产精品| 女人腿张开让男人桶爽| 国产a∨精品一区二区三区不卡| 亚洲av中文无码乱人伦在线视色| 91精品福利一区二区三区野战| 精品国产线拍大陆久久尤物| 嫦娥被爆漫画羞羞漫画| 午夜不卡av免费| 中文字幕在线亚洲精品| 超兴奋的朋…中文字幕| 最新国产在线拍揄自揄视频| 国产性生活视频| 乱人伦精品视频在线观看| 2015天堂网| 欧美日韩另类综合| 国产日产欧产精品精品电影| 亚洲a∨精品一区二区三区下载| 韩国一大片a毛片女同| 日本韩国一区二区三区| 啊灬啊灬别停啊灬用力啊免费|