揭开用户实体行为分析(UEBA)的神秘面纱

admin 2022年5月16日09:21:52安全闲碎评论24 views957字阅读3分11秒阅读模式

揭开用户实体行为分析(UEBA)的神秘面纱

张家口  坝上草原。2018年7月15日

作为一种高级网络安全威胁检测手段,用户实体行为分析(UEBA)这个网络安全市场的新成员,这两年一直备受关注。

我们来看一下市场分析定位,就能感受到用户实体行为分析(UEBA)的发展速度了。

  • 2014年,Gartner发布了用户行为分析(UBA)市场界定;

  • 2015年,Gartner将用户行为分析(UBA)更名为用户实体行为分析(UEBA);

  • 2016年,用户实体行为分析(UEBA)入选Gartner十大信息安全技术;

  • 2017年,用户实体行为分析(UEBA)厂商强势进入2017年度的Gartner SIEM魔力象限;

  • 2018年,用户实体行为分析(UEBA)入选Gartner为安全团队建议的十大新项目。

能够高准确率命中异常事件使真正的安全威胁浮出水面,这正是用户实体行为分析(UEBA)备受关注的主要原因。

用户行为分析(UBA)最早用在网站访问和精准营销方面,通过对相关数据进行统计、分析,实现用户标签画像,预测用户消费习惯,最终对用户感兴趣商品进行推送,达到精准营销的目的。

很快,用户行为分析(UBA)就被移植到网络安全领域。2014年,Gartner发布了用户行为分析(UBA)市场界定,用户行为分析(UBA)技术目标市场聚焦在安全(窃取数据)和诈骗(利用窃取来的信息)上,帮助企业检测内部威胁、有针对性的攻击和金融诈骗。

为使这部分市场快速发展和成熟,Gartner认为有必要把这部分从诈骗检测技术中剥离出来。于是在2015年正式将用户行为分析(UBA)更名为用户实体行为分析(UEBA)。至于加入了实体行为分析,Gartner的解释是实体行为从某种程度上关联了用户行为,关注实体行为分析可以更准确地识别威胁。

准确地说,用户行为分析(UBA)关联了用户活动和相关实体(用户相关的应用和终端等)信息构建人物角色与群组,进一步定义这些个体与群组的合法和正常行为,把这些人物角色在群体与群体、群体与个体、个体与个体(那些远离合法和正常行为的群体与个体)维度上相互比对分析,将异常用户(失陷账号)和用户异常(非法行为)检测出来,从而达到检测业务欺诈、敏感数据泄露、内部恶意用户、有针对性攻击等高级威胁的目的。

揭开用户实体行为分析(UEBA)的神秘面纱

原文始发于微信公众号(微言晓意):揭开用户实体行为分析(UEBA)的神秘面纱

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年5月16日09:21:52
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  揭开用户实体行为分析(UEBA)的神秘面纱 http://cn-sec.com/archives/597181.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: