智能讓安全更簡單——用戶實體行為智能安全分析
發布時間 2019-07-05
啟明星辰大數據實驗室(BDLab)經理侯廣訓在《智能讓安全更簡單——用戶實體行為智能安全分析》演講中提到,啟明星辰自主研發的網絡用戶實體行為智能安全分析系統(簡稱:“V-UEBA”)是一款針對用戶和實體(含設備、應用等)異常行為發現與關聯分析的平臺產品,基于人工智能的機器學習,具備發現異常、為用戶和實體畫像、行為分析及上下文關聯分析等能力,幫助企業客戶解決內部威脅(惡意用戶、粗心用戶、失陷主機的異常行為)、自適應安全訪問、移動App業務風險感知、日志分析與審計等網絡安全問題。

? 用戶實體異常行為偵測
通過收集數據,將用戶、實體、異常行為三者進行綁定,以用戶、實體的視角對異常行為進行持續追蹤,通過人工智能機器學習算法,分析發現內部威脅事件,大幅提升企業的內控能力。
? 全面數據采集
收集多種數據源:AD/LDAP日志、VPN日志、網絡流量、DNS服務器、DHCP服務器、HR系統等,實現將數據與用戶、設備等相關聯,提供全方位的網絡畫像。
? 先進的人工智能算法
提供監督和非監督的機器學習方法進行異常行為檢測,同時支持基線算法、上下文感知,形成一套成熟的用戶實體異常行為檢測模型,大大減少誤報、漏報現象。
網絡安全是人與人的對抗,來自網絡的威脅也是和網絡技術發展并行的。對應于安全威脅變化,也要有相應的安全防護方式,事實證明,V-UEBA是應對當前安全威脅的極佳應用實踐。
某省煙草局的安全事件無法追溯到人,啟明星辰V-UEBA通過收集網絡流、AD日志、DHCP等信息,通過機器學習引擎分析,發現內部失陷主機C&C外聯、用戶異常網絡訪問行為,將用戶、實體、異常行為相關聯綁定,事件定位到人員、設備,并提供依據,幫助用戶提升事件處置能力。
新時代面臨的網絡安全挑戰巨大,安全問題層出不窮,啟明星辰V-UEBA在安全攻防技術、人工智能建模技術和大數據技術融合的基礎上,利用安全服務專家思維方式與數據驅動、機器學習相結合,切實解決用戶最關心的網絡安全問題,全面幫助客戶提升安全能力,推動網絡安全建設健康發展。