3月28日,瀚思科技(HanSight)產(chǎn)品副總裁周奕集聚業(yè)內(nèi)朋友,分享了關(guān)于UBA在各行業(yè)領(lǐng)域的應(yīng)用及案例分析。
在這里首先簡(jiǎn)單介紹一下UBA,UBA是一種應(yīng)對(duì)內(nèi)部威脅需要全新技術(shù)手段,而UBA用戶行為分析可以幫助企業(yè)或組織發(fā)現(xiàn)內(nèi)部威脅、目標(biāo)攻擊或金融欺詐等。
新形勢(shì)下的安全防護(hù)趨勢(shì)
隨著互聯(lián)網(wǎng)技術(shù)的應(yīng)用越來(lái)越成熟,眾多企業(yè)已經(jīng)步入數(shù)據(jù)化創(chuàng)新時(shí)代,雖然企業(yè)數(shù)據(jù)化有利于企業(yè)的健康發(fā)展,但同時(shí)也引起了眾多攻擊者(黑客)的關(guān)注,各式各樣的勒索病毒相續(xù)出現(xiàn),而近些年各公司也出現(xiàn)了很多數(shù)據(jù)泄露問(wèn)題,高管郵箱或財(cái)務(wù)郵箱被攻擊事件也比比皆是。
如今多元化的攻擊方式與日俱增,并且攻擊者更加針對(duì)于行業(yè)(例如:攻擊金融業(yè)的POS機(jī)、攻擊企業(yè)IT部進(jìn)行大量的挖礦活動(dòng)等),故此,各企業(yè)對(duì)網(wǎng)絡(luò)數(shù)據(jù)的安全防護(hù)也越來(lái)越重視。
據(jù)數(shù)據(jù)統(tǒng)計(jì),新形勢(shì)下攻擊者的攻擊多以數(shù)據(jù)盜取為目標(biāo),從而達(dá)到其他的利益導(dǎo)向。在如此趨勢(shì)下,UBA新型防護(hù)體系將起到至關(guān)重要的作用。UBA新型防護(hù)體系引入AI的深度學(xué)習(xí),可以對(duì)企業(yè)做到智能化的分析。
UBA新型防護(hù)體系:
· 利用深度學(xué)習(xí)實(shí)時(shí)監(jiān)測(cè)未知惡意文件;
· 可輸入全網(wǎng)數(shù)以億計(jì)的惡意文件樣本;
· 實(shí)時(shí)檢測(cè);
· 及時(shí)發(fā)現(xiàn)人員與行為異常。
其核心分析方法是:
· 有監(jiān)督機(jī)器學(xué)習(xí)、聚類、網(wǎng)絡(luò)建模等異常檢測(cè)方法;
· 網(wǎng)絡(luò)溯源-Http會(huì)話還原,Payload Check。
落地場(chǎng)景:
· 數(shù)據(jù)滲透、橫向移動(dòng)、APT攻擊;
· 檢測(cè)用戶異常,解決其他典型的數(shù)據(jù)泄露問(wèn)題
· 執(zhí)行實(shí)時(shí)的安全關(guān)聯(lián)分析;
· 收集日志數(shù)據(jù),生成合規(guī)報(bào)表。
UBA架構(gòu)如圖:
UBA新型防護(hù)體系應(yīng)用案例
在分享案例前,我們首先要了解數(shù)據(jù)泄露的核心是“人”。據(jù)統(tǒng)計(jì),68%的數(shù)據(jù)泄露事件是“過(guò)失泄露”,即企業(yè)內(nèi)部人員因?yàn)檫^(guò)失導(dǎo)致公司數(shù)據(jù)泄露。22%的數(shù)據(jù)泄露是“惡意違規(guī)”,即攻擊者或內(nèi)鬼進(jìn)行惡意的行為導(dǎo)致數(shù)據(jù)泄露。10%的數(shù)據(jù)泄露是“賬號(hào)攻陷”,即存在漏洞被攻擊者攻陷。
案例1:某券商
下圖就是UBA新型防護(hù)體系對(duì)這家券商的安全報(bào)警:
高危預(yù)警顯示,訪問(wèn)文件行為偏離部門基線,關(guān)聯(lián)DLP日志疑似發(fā)現(xiàn)數(shù)據(jù)泄露,也就是說(shuō)可疑訪問(wèn)者正在進(jìn)行拖文件操作。如圖所示,可疑訪問(wèn)者的操作時(shí)間和盜取的文件信息清晰的顯示在原始日志列表中。
案例2:某教育機(jī)構(gòu)
問(wèn)題多出現(xiàn)在經(jīng)常接到考生投訴,疑似考生信息泄漏。
通過(guò)大數(shù)據(jù)分析用戶行為發(fā)現(xiàn)員工行為與日常行為和部門行為產(chǎn)生偏離,檢測(cè)發(fā)現(xiàn)該賬戶在非上班時(shí)間盜取考生信息。
UBA防護(hù)體系第一時(shí)間發(fā)現(xiàn)了該機(jī)構(gòu)存在的安全問(wèn)題。并實(shí)時(shí)對(duì)其進(jìn)行偵測(cè)業(yè)務(wù)行為異常,保護(hù)核心數(shù)據(jù)防范業(yè)務(wù)風(fēng)險(xiǎn)。
總結(jié):
UBA新型防護(hù)體系可幫助金融領(lǐng)域、教育領(lǐng)域等行業(yè)進(jìn)行安全防護(hù),可以有效直觀的分析出安全問(wèn)題的源頭,幫助企業(yè)解決業(yè)務(wù)問(wèn)題。UBA新型防護(hù)體系將傳統(tǒng)信息安全轉(zhuǎn)移到了業(yè)務(wù)安全,在企業(yè)中起到了“看透已知,偵測(cè)未知”的重要作用。為企業(yè)安全做出了卓越的貢獻(xiàn)。
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長(zhǎng)
- 為什么年輕人不愛(ài)換手機(jī)了
- 柔宇科技未履行金額近億元被曝已6個(gè)月發(fā)不出工資
- 柔宇科技被曝已6個(gè)月發(fā)不出工資 公司回應(yīng)欠薪有補(bǔ)償方案
- 第六座“綠動(dòng)未來(lái)”環(huán)保公益圖書館落地貴州山區(qū)小學(xué)
- 窺見(jiàn)“新紀(jì)元”,2021元宇宙產(chǎn)業(yè)發(fā)展高峰論壇“廣州啟幕”
- 以人為本,景悅科技解讀智慧城市發(fā)展新理念
- 紐迪瑞科技/NDT賦能黑鯊4 Pro游戲手機(jī)打造全新一代屏幕壓感
- 清潔家電新老玩家市場(chǎng)定位清晰,攜手共進(jìn),核心技術(shù)決定未來(lái)
- 新思科技與芯耀輝在IP產(chǎn)品領(lǐng)域達(dá)成戰(zhàn)略合作伙伴關(guān)系
- 芯耀輝加速全球化部署,任命原Intel高管出任全球總裁
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。