aithink用户与实体行为分析系统
“应对内部威胁,让内鬼无处遁形。”
包括传统siem在内的很多安全龙8app登录的解决方案,无法洞察边界内部安全,且基于静态规则,容易产生大量误报和噪音。ueba的用户行为分析视角是对传统安全视角的有力补充。ueba龙8app登录的解决方案除了复用传统siem数据源,还会接入用户上下文等数据信息,并将数据全局关联到用户上。然后利用ai机器学习算法,进行行为基线分析和群体异常分析,从而可以识别行为风险异常,甚至可以检测出未知威胁。
aithink用户与实体行为分析系统,应对内部威胁,让内鬼无处遁形。
-
-
-
建立行为基线
监控和分析用户、实体的行为,能够从it系统收集数据并创建实体的行为基线。
-
-
-
-
检测异常行为
与行为基线的偏差很重要,可能表示内部人员攻击或其他安全威胁。
-
-
-
-
检测未知威胁
利用机器学习和大数据分析技术,检测未知威胁,即使以前从未见过的攻击。
-
-
-
-
全局关联
ueba能够识别跨多个用户、实体或ip的安全事件,还可以组合来自许多不同来源的数据,例如反恶意软件、防火墙、代理、dlp和vpn,将多个活动组合到一个安全事件中。
-
-
-
-
超大规模安全数据采集与治理
包括但不限于聚类、深度学习、特征降维、异常检测、关联分析等。
-
-
-
-
安全事件紧急响应与处置闭环
自动发现用户
数据源自动解析
内置丰富ueba特征
可调主键
-
-
-
-
多维度威胁建模与分析研判
包含近50种的数据源和风险类型视角,便于用户全方位洞察系统安全情况,精准定位风险。
-
