0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

全感知内部威胁利器——芯盾时代用户实体行为分析UEBA正式发布

芯盾时代 来源:YXQ 2019-07-05 14:53 次阅读

2019年7月4日,芯盾时代用户实体行为分析(User and Entity Behavior Analytics,以下简称UEBA)产品发布会在北京正式举行。传统信息安全机制不能有效防范日益严重的内部威胁,芯盾时代UEBA可以有效防止企业核心数据泄漏、发现内部人员潜在的威胁行为,防范员工违规操作、账号盗用等内部安全问题,为安全事件调查提供依据。

今年5月新发布的《网络安全等级保护基本要求》比之前更注重全方位主动防御、安全可信、动态感知和全面审计,对企业数据访问强调事前、事中、事后全生命周期的防范,不仅要做好审计,还要做到出现问题可以事后溯源;另外对态势感知也提出要具备新型攻击分析的能力,要能够检测重点节点及其入侵的行为,对各类安全事件进行识别报警和分析。

芯盾时代UEBA凭借机器学习人工智能、大数据分析等技术的综合运用,可检测到用户行为的细微变化,具有高洞察感知能力,能够以极高的准确率命中异常事件,在威胁发现速度和准确率方面远快于传统的安全管理系统,是感知内部威胁的利器,可匹配等保2.0中的各项要求。

丁龙介绍UEBA功能亮点

芯盾时代研发总经理丁龙详细介绍了UEBA的功能亮点和突出优势,提到UEBA在内网威胁监测过程中实现了从单维度检测到多维度分析,从单点检测到长周期分析,从基于规则分析到关联分析、行为建模、异常分析全方位的异常检测。另外,丁龙还着重介绍了UEBA作为感知企业内网威胁的利器,不仅可以单独部署,还可与IAM产品天然有机融合,采用非侵入式采集用户认证与业务操作行为,通过风险分析与自动化响应,实现连续自适应认证与动态权限控制,打造企业内网的零信任业务安全平台。

产品市场副总裁杜旭为UEBA研发团队颁奖

芯盾时代UEBA独特优势:

应用日志模板化接入

对于各种日志进行模板化的接入,可以便捷的对接括数据仓库、VPN、堡垒机、服务器、IAM、AD/LDAP等系统中的数据;

用户账号反向关联机制

通过用户账号信息反向关联到“人”,便于获取设备、行为及账号等多方面的信息,从而可更加精准的对用户业务行为进行分析;

灵活完善的规则引擎

包括业务场景、规则模板、规则、分析维度、风险标签等元素,精准识别特定应用特定业务场景风险;

实用的机器学习异常检测模型

人工智能无监督和有监督双引擎综合判断,自动适配用户操作特征,显著降低误报率和漏报率;

有机融合IAM产品

UEBA可与IAM产品天然有机融合,践行以人为核心的零信任内网业务安全理念。

芯盾时代CTO孙悦表示,芯盾时代秉承“以人为核心”的业务安全理念,一直在引领业务安全技术发展方向,着力为用户提供覆盖全生命周期的业务安全解决方案。UEBA是零信任架构的重要组成部分,可以满足等保2.0最新的监管要求,避免传统安全防护手段的问题,可更准确的检测出业务欺诈、识别处业务漏洞、敏感数据泄露、内部恶意用户、有针对性攻击等高级威胁,助力企业用户快速开展业务,实现商业成功。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 网络安全
    +关注

    关注

    9

    文章

    2916

    浏览量

    58612
  • 机器学习
    +关注

    关注

    66

    文章

    8061

    浏览量

    130439

原文标题:全感知内部威胁利器 ——芯盾时代用户实体行为分析UEBA正式发布

文章出处:【微信号:trusfort,微信公众号:芯盾时代】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    解锁AI时代利器——讯飞AI鼠标AM30助你在AI时代脱颖

    解锁AI时代利器——讯飞AI鼠标AM30助你在AI时代脱颖而出 随着AI时代的到来,人们对于人工智能的需求越来越迫切。 在这个竞争激烈的时代
    的头像 发表于 03-25 13:37 57次阅读
    解锁AI<b class='flag-5'>时代</b>的<b class='flag-5'>利器</b>——讯飞AI鼠标AM30助你在AI<b class='flag-5'>时代</b>脱颖

    知语云智能科技揭秘:无人机威胁如何破解?国家安全新防线!

    人机滥用行为的发生。 大数据分析与预警系统 知语云智能科技还建立了完善的大数据分析与预警系统,通过对无人机飞行数据的收集和分析,能够预测潜在的威胁
    发表于 02-27 10:41

    知语云全景监测技术:现代安全防护的全面解决方案

    全景监测技术能够实时监测网络流量、用户行为、系统日志等多维度数据,通过大数据分析和人工智能技术,快速识别异常行为,发现潜在的安全威胁。 智能
    发表于 02-23 16:40

    鸿蒙原生应用/元服务开发-通知添加行为意图

    到WantAgent后,在用户点击通知栏时触发WantAgent的意图,从而拉起目标应用组件。 为通知添加行为意图的实现方式如下图所示:发布通知的应用向应用组件管理服务AMS(Ability
    发表于 01-05 15:07

    华为发布5.5G新一代用户面产品Intelligent UDG

    在Informa主办的2023年5G核心网峰会上,华为分组核心网领域总裁武云骥发布了全球首个5.5G新一代用户面产品Intelligent UDG,助力运营商迎接5.5G移动互联网流量爆发新时代
    的头像 发表于 11-14 23:45 924次阅读
    华为<b class='flag-5'>发布</b>5.5G新一<b class='flag-5'>代用户</b>面产品Intelligent UDG

    企业数字资产保护:如何采取主动措施预防内部威胁

    主动预防措施来降低内部威胁的风险。本文将分析采取主动措施来预防内部威胁的必要性,并探讨如何采取有效的主动措施预防
    的头像 发表于 11-04 08:04 199次阅读
    企业数字资产保护:如何采取主动措施预防<b class='flag-5'>内部</b><b class='flag-5'>威胁</b>?

    浅谈网络安全五大挑战 应对网络威胁的五大趋势

    人工智能和机器学习因其可以识别可疑行为分析大型数据并自动执行威胁响应的能力,被用来进行实时网络威胁检测,提高企业应对网络威胁的能力。
    发表于 10-27 10:14 452次阅读
    浅谈网络安全五大挑战 应对网络<b class='flag-5'>威胁</b>的五大趋势

    智能物联网时代的必备利器——电信物联网卡

    智能物联网时代的必备利器——电信物联网卡
    的头像 发表于 09-22 09:54 277次阅读

    阿里平头哥发布首个 RISC-V AI 软硬栈平台

    转自https://m.ithome.com/html/714391.htm 2023 RISC-V 中国峰会8月23日在北京召开,平头哥在会上发布了首个自研 RISC-V AI 平台。 据介绍,该
    发表于 08-26 14:14

    安超云携手华夏威科打造基于用户实体行为分析的内控管理解决方案

    访问、应用软件使用等行为进行审计。然而在此过程中,用户常常会面临着如下风险:桌面云用户操作行为无法进行审计追溯、桌面云用户操作
    的头像 发表于 08-11 10:40 276次阅读

    威胁情报在安全分析中的作用和未来位置如何

    威胁情报,也称为网络威胁情报,是网络安全的一个分支,专注于收集和分析有关组织可能面临的潜在威胁和漏洞的信息。这些信息有多种形式,从原始的、未经处理的数据到可供人类消费的成品情报。
    的头像 发表于 07-31 22:16 1070次阅读
    <b class='flag-5'>威胁</b>情报在安全<b class='flag-5'>分析</b>中的作用和未来位置如何

    [RZ/Five] RZ/G 系列,第二代用户手册概述:硬件

    [RZ/Five] RZ/G 系列,第二代用户手册概述:硬件
    发表于 06-30 18:54 0次下载
    [RZ/Five] RZ/G 系列,第二<b class='flag-5'>代用户</b>手册概述:硬件

    华为发布智简全光联接战略,打造算力时代的全光底座

    · 【中国,北京,6月1日】 今日,华为在北京正式发布智简全光联接战略及系列重磅新品。面向F5.5G演进,本次发布会以“光联万物,筑基算力时代”为主题,深入解析算力时代的光技术创新方向
    的头像 发表于 06-07 17:50 465次阅读
    华为<b class='flag-5'>发布</b>智简全光联接战略,打造算力<b class='flag-5'>时代</b>的全光底座

    英码科技边缘计算盒子在行为分析、姿态分析、衣着分析的应用

    边缘计算技术在智能安防领域的应用越来越广泛,英码科技边缘计算盒子的AI行为智能分析功能在此过程中扮演着重要的角色。本文将从人脸识别、行为分析、姿态
    的头像 发表于 04-21 17:41 400次阅读

    电梯智能相机,减少电梯事故|深圳梯云物联

    减少,人们的生活将变得更加安全和便利。深圳梯云物联科技有限公司专注于智能化电梯安全监管一站式解决方案,基于电梯应用场景,分析人、梯、事件的感知覆盖,实现城市电梯智能管理和运维监督
    发表于 04-20 11:28