瀚思科技:淺析UBA在各行業(yè)領(lǐng)域的實(shí)踐及運(yùn)用案例

3月28日,瀚思科技(HanSight)產(chǎn)品副總裁周奕集聚業(yè)內(nèi)朋友,分享了關(guān)于UBA在各行業(yè)領(lǐng)域的應(yīng)用及案例分析。

在這里首先簡(jiǎn)單介紹一下UBA,UBA是一種應(yīng)對(duì)內(nèi)部威脅需要全新技術(shù)手段,而UBA用戶行為分析可以幫助企業(yè)或組織發(fā)現(xiàn)內(nèi)部威脅、目標(biāo)攻擊或金融欺詐等。

新形勢(shì)下的安全防護(hù)趨勢(shì)

隨著互聯(lián)網(wǎng)技術(shù)的應(yīng)用越來(lái)越成熟,眾多企業(yè)已經(jīng)步入數(shù)據(jù)化創(chuàng)新時(shí)代,雖然企業(yè)數(shù)據(jù)化有利于企業(yè)的健康發(fā)展,但同時(shí)也引起了眾多攻擊者(黑客)的關(guān)注,各式各樣的勒索病毒相續(xù)出現(xiàn),而近些年各公司也出現(xiàn)了很多數(shù)據(jù)泄露問(wèn)題,高管郵箱或財(cái)務(wù)郵箱被攻擊事件也比比皆是。

如今多元化的攻擊方式與日俱增,并且攻擊者更加針對(duì)于行業(yè)(例如:攻擊金融業(yè)的POS機(jī)、攻擊企業(yè)IT部進(jìn)行大量的挖礦活動(dòng)等),故此,各企業(yè)對(duì)網(wǎng)絡(luò)數(shù)據(jù)的安全防護(hù)也越來(lái)越重視。

據(jù)數(shù)據(jù)統(tǒng)計(jì),新形勢(shì)下攻擊者的攻擊多以數(shù)據(jù)盜取為目標(biāo),從而達(dá)到其他的利益導(dǎo)向。在如此趨勢(shì)下,UBA新型防護(hù)體系將起到至關(guān)重要的作用。UBA新型防護(hù)體系引入AI的深度學(xué)習(xí),可以對(duì)企業(yè)做到智能化的分析。

瀚思科技:淺析UBA在各行業(yè)領(lǐng)域的實(shí)踐及運(yùn)用案例

UBA新型防護(hù)體系:

· 利用深度學(xué)習(xí)實(shí)時(shí)監(jiān)測(cè)未知惡意文件;

· 可輸入全網(wǎng)數(shù)以億計(jì)的惡意文件樣本;

· 實(shí)時(shí)檢測(cè);

· 及時(shí)發(fā)現(xiàn)人員與行為異常。

其核心分析方法是:

· 有監(jiān)督機(jī)器學(xué)習(xí)、聚類、網(wǎng)絡(luò)建模等異常檢測(cè)方法;

· 網(wǎng)絡(luò)溯源-Http會(huì)話還原,Payload Check。

落地場(chǎng)景:

· 數(shù)據(jù)滲透、橫向移動(dòng)、APT攻擊;

· 檢測(cè)用戶異常,解決其他典型的數(shù)據(jù)泄露問(wèn)題

· 執(zhí)行實(shí)時(shí)的安全關(guān)聯(lián)分析;

· 收集日志數(shù)據(jù),生成合規(guī)報(bào)表。

UBA架構(gòu)如圖:

瀚思科技:淺析UBA在各行業(yè)領(lǐng)域的實(shí)踐及運(yùn)用案例

UBA新型防護(hù)體系應(yīng)用案例

在分享案例前,我們首先要了解數(shù)據(jù)泄露的核心是“人”。據(jù)統(tǒng)計(jì),68%的數(shù)據(jù)泄露事件是“過(guò)失泄露”,即企業(yè)內(nèi)部人員因?yàn)檫^(guò)失導(dǎo)致公司數(shù)據(jù)泄露。22%的數(shù)據(jù)泄露是“惡意違規(guī)”,即攻擊者或內(nèi)鬼進(jìn)行惡意的行為導(dǎo)致數(shù)據(jù)泄露。10%的數(shù)據(jù)泄露是“賬號(hào)攻陷”,即存在漏洞被攻擊者攻陷。

瀚思科技:淺析UBA在各行業(yè)領(lǐng)域的實(shí)踐及運(yùn)用案例

案例1:某券商

下圖就是UBA新型防護(hù)體系對(duì)這家券商的安全報(bào)警:

瀚思科技:淺析UBA在各行業(yè)領(lǐng)域的實(shí)踐及運(yùn)用案例

高危預(yù)警顯示,訪問(wèn)文件行為偏離部門基線,關(guān)聯(lián)DLP日志疑似發(fā)現(xiàn)數(shù)據(jù)泄露,也就是說(shuō)可疑訪問(wèn)者正在進(jìn)行拖文件操作。如圖所示,可疑訪問(wèn)者的操作時(shí)間和盜取的文件信息清晰的顯示在原始日志列表中。

案例2:某教育機(jī)構(gòu)

問(wèn)題多出現(xiàn)在經(jīng)常接到考生投訴,疑似考生信息泄漏。

通過(guò)大數(shù)據(jù)分析用戶行為發(fā)現(xiàn)員工行為與日常行為和部門行為產(chǎn)生偏離,檢測(cè)發(fā)現(xiàn)該賬戶在非上班時(shí)間盜取考生信息。

UBA防護(hù)體系第一時(shí)間發(fā)現(xiàn)了該機(jī)構(gòu)存在的安全問(wèn)題。并實(shí)時(shí)對(duì)其進(jìn)行偵測(cè)業(yè)務(wù)行為異常,保護(hù)核心數(shù)據(jù)防范業(yè)務(wù)風(fēng)險(xiǎn)。

總結(jié):

UBA新型防護(hù)體系可幫助金融領(lǐng)域、教育領(lǐng)域等行業(yè)進(jìn)行安全防護(hù),可以有效直觀的分析出安全問(wèn)題的源頭,幫助企業(yè)解決業(yè)務(wù)問(wèn)題。UBA新型防護(hù)體系將傳統(tǒng)信息安全轉(zhuǎn)移到了業(yè)務(wù)安全,在企業(yè)中起到了“看透已知,偵測(cè)未知”的重要作用。為企業(yè)安全做出了卓越的貢獻(xiàn)。

極客網(wǎng)企業(yè)會(huì)員

免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。

2018-04-03
瀚思科技:淺析UBA在各行業(yè)領(lǐng)域的實(shí)踐及運(yùn)用案例
3月28日,瀚思科技(HanSight)產(chǎn)品副總裁周奕集聚業(yè)內(nèi)朋友,分享了關(guān)于UBA在各行業(yè)領(lǐng)域的應(yīng)用及案例分析。

長(zhǎng)按掃碼 閱讀全文