imgboxbg

产 品

当前位置:
首页
/
/
/
网御网络用户实体智能安全分析系统

网御网络用户实体智能安全分析系统

  • 需求分析
  • 产品简介
  • 核心功能
  • 产品优势
  • 典型应用

内容| 需求分析

 

企业不断的在IT安全建设方面投入资金,根据Gartner预测2019年全球信息安全产品及服务支出将超过1240亿美元。尽管如此,各行各业各种规模的企业仍不断发生代价高昂的失陷主机、数据泄露等内部威胁事件。要避免出现这样的问题,需要转变视角,企业不能只注重防御网络外部的攻击者,还必须接受攻击者已进入内部网络或攻击者就是内部人员的事实,并制定策略来尽快检测和抵御这些威胁,以便尽早发现问题,尽可能减少损失。

| 产品简介

 

网御网络用户与实体行为安全分析系统(简称:L-UEBA)是一款针对网络异常行为全新的解决方案,采用基于机器学习AIbetway88w彩票游戏数据分析方法、面向用户和实体行为、自动化异常检测和调查的betway88w彩票游戏,近年来在betway88w投注领域得到高度重视。

L-UEBA将先进的基于的机器学习、用户&实体画像、 行为分析、上下文关联等集于一身,具备对恶意、粗心用户,以及系统和设备的异常行为洞察力,可在造成损害之前发现线索,帮助企业客户避免内网失陷、非法接入、异常登录与操作、数据泄漏等安全风险。

1| 核心功能

 

1、 多元异构数据接入

旁路镜像或分光的方式支持收集网络流、终端数据、网络设备数据、AD认证数据等。通过对采集到的各种数据进行元数据提取,对数据做关联分析,为分析平台层提供基础数据资料。

2、基于用户、实体视角的仪表盘

从基于IP的流数据和日志数据里,完成了在结构化、非结构化、背景复杂的数据流整合抽取推断出用户画像、实体画像、异常行为,提供三者相关联可视化界面

3、异常行为分析

L-UEBA以独有的分析模型自动检测用户和实体的异常行为,提供全面的数据背景信息,能从看似无关的行为中调查出内部异常行为和未知威胁,以便企业尽早采取应对措施。

4、行为可视化呈现

针对内网数据进行挖掘、分析,将分析处理后的数据为客户进行直观展示

- 实体详情:以实体的视角呈现行为数据,方便分析人员发现异常事件;

- 用户详情:以用户的视角呈现行为,数据时间轴方式呈现每个行为轨迹;

- 事件详情:攻击链方式还原攻击过程;自动合并告警为事件,在一个事件下相关联的告警集中呈现。

- 专题:僵木蠕、数据泄露、横向移动等十余专题

 

| 产品优势

 

自动化用户实体异常行为检测

通过收集数据,将用户、实体、异常行为三者关联,以用户、实体的视角对异常行为进行持续追踪,通过机器学习算法,分析发现内部威胁事件,大幅提升企业的内控能力

全面数据采集多维度行为态势展示

收集多种数据源:网络流、威胁情报、AD/LDAP日志、VPN日志、网络流量、DNS服务器、DHCP服务器、HR系统等,实现将数据与用户、设备等相融合关联,提供多维全方位的行为态势展示

结合上下文高质量的安全告警

UEBA提供监督和非监督的机器学习方法进行异常行为检测,同时支持基线算法,上下文感知,形成一套成熟的用户实体异常行为检测模型,大大减少检测盲区所带来的误报漏报干扰。每种异常行为都在用户行为基线的上下文中显示,支持查看触发事件详情,用户可以清晰查明事件发出告警原因 ,同时简化调查及后续跟进过程。 多重合并

| 典型应用

 

L-UEBA的流采集器可以部署在企业互联网出口区域、企业内网区域边界等处,接收镜像流量,向L-UEBA分析平台发送数据。L-UEBA分析平台部署在安全管理区,其接收来自流采集器数据,也接收日志数据。

通过自学习,重点发现多种不同方式的C&C连接、勒索病毒、僵木蠕、内部离职倾向人员可疑数据外传、点滴式等多种数据外传企图、可疑文件外传、恶意域名访问、失陷主机对外多种DDoS攻击与扫描、隐蔽通道、多种内网横向慢渗透或快速传播、可疑登录、可疑数据收集、越权访问、内网扫描、勒索病毒等。

这是描述信息

服务热线:
400-810-7766 (24H)
E-mail:

[email protected]
地址:
betway88w彩票游戏市海淀区东北旺西路8号中关村软件园21号

  • 抖音
    抖音
  • 微信
    微信
  • 微博
    微信

betway88w彩票游戏betway88w彩票游戏信息betway88w彩票游戏有限公司  

这是描述信息