
产 品
网御网络用户实体智能安全分析系统
- 需求分析
- 产品简介
- 核心功能
- 产品优势
- 典型应用
| 需求分析
企业不断的在IT安全建设方面投入资金,根据Gartner预测2019年全球信息安全产品及服务支出将超过1240亿美元。尽管如此,各行各业各种规模的企业仍不断发生代价高昂的失陷主机、数据泄露等内部威胁事件。要避免出现这样的问题,需要转变视角,企业不能只注重防御网络外部的攻击者,还必须接受攻击者已进入内部网络或攻击者就是内部人员的事实,并制定策略来尽快检测和抵御这些威胁,以便尽早发现问题,尽可能减少损失。
| 产品简介
网御网络用户与实体行为安全分析系统(简称:L-UEBA)是一款针对网络异常行为全新的解决方案,采用基于机器学习AIbetway88w彩票游戏数据分析方法、面向用户和实体行为、自动化异常检测和调查的betway88w彩票游戏,近年来在betway88w彩票游戏领域得到高度重视。
L-UEBA将先进的基于的机器学习、用户&实体画像、 行为分析、上下文关联等集于一身,具备对恶意、粗心用户,以及系统和设备的异常行为洞察力,可在造成损害之前发现线索,帮助企业客户避免内网失陷、非法接入、异常登录与操作、数据泄漏等安全风险。
| 核心功能
1、 多元异构数据接入
旁路镜像或分光的方式支持收集网络流、终端数据、网络设备数据、AD认证数据等。通过对采集到的各种数据进行元数据提取,对数据做关联分析,为分析平台层提供基础数据资料。
2、基于用户、实体视角的仪表盘
从基于IP的流数据和日志数据里,完成了在结构化、非结构化、背景复杂的数据流整合抽取推断出用户画像、实体画像、异常行为,提供三者相关联可视化界面
3、异常行为分析
L-UEBA以独有的分析模型自动检测用户和实体的异常行为,提供全面的数据背景信息,能从看似无关的行为中调查出内部异常行为和未知威胁,以便企业尽早采取应对措施。
4、行为可视化呈现
针对内网数据进行挖掘、分析,将分析处理后的数据为客户进行直观展示
- 实体详情:以实体的视角呈现行为数据,方便分析人员发现异常事件;
- 用户详情:以用户的视角呈现行为,数据时间轴方式呈现每个行为轨迹;
- 事件详情:攻击链方式还原攻击过程;自动合并告警为事件,在一个事件下相关联的告警集中呈现。
- 专题:僵木蠕、数据泄露、横向移动等十余专题
| 产品优势
自动化用户实体异常行为检测
通过收集数据,将用户、实体、异常行为三者关联,以用户、实体的视角对异常行为进行持续追踪,通过机器学习算法,分析发现内部威胁事件,大幅提升企业的内控能力
全面数据采集多维度行为态势展示
收集多种数据源:网络流、威胁情报、AD/LDAP日志、VPN日志、网络流量、DNS服务器、DHCP服务器、HR系统等,实现将数据与用户、设备等相融合关联,提供多维全方位的行为态势展示
结合上下文高质量的安全告警
UEBA提供监督和非监督的机器学习方法进行异常行为检测,同时支持基线算法,上下文感知,形成一套成熟的用户实体异常行为检测模型,大大减少检测盲区所带来的误报漏报干扰。每种异常行为都在用户行为基线的上下文中显示,支持查看触发事件详情,用户可以清晰查明事件发出告警原因 ,同时简化调查及后续跟进过程。 多重合并
| 典型应用
L-UEBA的流采集器可以部署在企业互联网出口区域、企业内网区域边界等处,接收镜像流量,向L-UEBA分析平台发送数据。L-UEBA分析平台部署在安全管理区,其接收来自流采集器数据,也接收日志数据。
通过自学习,重点发现多种不同方式的C&C连接、勒索病毒、僵木蠕、内部离职倾向人员可疑数据外传、点滴式等多种数据外传企图、可疑文件外传、恶意域名访问、失陷主机对外多种DDoS攻击与扫描、隐蔽通道、多种内网横向慢渗透或快速传播、可疑登录、可疑数据收集、越权访问、内网扫描、勒索病毒等。
betway88w彩票游戏网御星云信息betway88w彩票游戏有限公司
