原创力文档- 1、本文档共32页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
UEBA
2024企业信息安全峰会大会以“直面信息安全挑战,创造最佳实践”为主题,聚焦企业信息安全技术与实践等热点话题,致力于推进企业信息安全体系建设,加强企业信息安全管理,助推企业信息安全生态圈的健康发展。
InsiderThreatDetection
云纷(上海)信息科技有限公司
算法工程师
王诗涵
2024企业信息安全峰会大会以“直面信息安全挑战,创造最佳实践”为主题,聚焦企业信息安全技术与实践等热点话题,致力于推进企业信息安全体系建设,加强企业信息安全管理,助推企业信息安全生态圈的健康发展。
无知的内部人员疏忽的内部人员
这些人员拥有重要的公司信息访问权限,通常对潜在的安全威胁缺乏认知,或者仅
但这些信息已被外界攻破。由于系统由外为了提高工作效率而绕过安全协议。这些
部监控,这些员工通常对攻击一无所知员工最容易受到社会工程学攻击。
2024企业信息安全峰会大会以“直面信息安全挑战,创造最佳实践”为主题,聚焦企业信息安全技术与实践等热点话题,致力于推进企业信息安全体系建设,加强企业信息安全管理,助推企业信息安全生态圈的健康发展。
内部威胁人员类型
恶意的内部人员
专业的内部威胁人员
故意窃取数据或破坏公司网络的内部人员,
故意利用公司网络漏洞窃取重要商业机密,
例如在最后一天工作时删除公司数据的员
并出售这些信息。
工。
WHATISUEBA?
•UserEntityBehaviorAnalystics用户实体行为分
析
•由Gartner于2017年提出
•通过机器学习,统计学方法寻找人类/实体的行为
规律
2024企业信息安全峰会大会以“直面信息安全挑战,创造最佳实践”为主题,聚焦企业信息安全技术与实践等热点话题,致力于推进企业信息安全体系建设,加强企业信息安全管理,助推企业信息安全生态圈的健康发展。
•提取可能导致威胁的异常行为,从而发觉内部威胁
,攻击等
•甚至包括一些成熟的SIEM厂商,也在他们的产品
中开发了UEBA模块
•UEBA这个词更偏向于一种技术而不再是特指某个
产品或某类产品
常见运用场景
•常见UEBA场景包括:内部威胁、高级网络威胁、云安全和欺诈等场景;其中最常见用例是检测恶意内部人
员和渗透到组织中的外部攻击者(失陷内部人员)
2024企业信息安全峰会大会以“直面信息安全挑战,创造最佳实践”为主题,聚焦企业信息安全技术与实践等热点话题,致力于推进企业信息安全体系建设,加强企业信息安全管理,助推企业信息安全生态圈的健康发展。
内部威胁网络威胁云安全欺诈
•恶意人员•高级持续威胁•异常数据分享•支付欺诈
•数据泄露•检测帐户泄露•特权滥用•零售欺诈
•特权滥用•失陷设备检测•数据泄露•顾客欺诈
•员工风险监控强化•数据窥探•违反访问策略•异常交易
•自动化风险管理
UEBAvsSIEM,andothersecuritytools
SIEM/UEBAConvergence
您可能关注的文档
- 出海新加坡的数据合规-2024企业信息安全实践.pdf
- 传统企业的红蓝对抗和紫队建设-2024企业信息安全实践.pdf
- 大模型在基础安全领域的探索-2024企业信息安全实践.pdf
- 互联网企业出海数据安全挑战与应对-2024企业信息安全实践.pdf
- 甲方与攻击面管理实践-2024企业信息安全实践.pdf
- 确保身份安全,应对网络高级威胁攻击-2024企业信息安全实践.pdf
- 新加坡企业风险评估实践-2024企业信息安全实践.pdf
- 一种轻量化安全运营思路的分享-2024企业信息安全实践.pdf
- 以智慧为梭制造行业的预算挑战与创意防护-2024企业信息安全实践.pdf
- 终端安全对抗及防护-2024企业信息安全实践.pdf
文档评论(0)