UEBA-Insider Threat Detection内部人员风险检测-Joy wang.docxVIP

Detection 云纷（上海）信息科技有限公司算法工程师王诗涵

Detection

云纷（上海）信息科技有限公司

算法工程师

王诗涵

UEBA

InsiderThreat

无知的内部人员这些人员拥有重要的公司信息访问权限，但这些信息已被外界攻破。由于系统由外部监控，这些员工通常对攻击一无所知疏忽的内部人员通常对潜在的安全威胁缺乏认知，或者仅为了提高工作效率而绕过安全协议。这些员工最容易受到社会工程学攻击。内部威胁人员类型恶意的内部人员

无知的内部人员

这些人员拥有重要的公司信息访问权限，但这些信息已被外界攻破。由于系统由外部监控，这些员工通常对攻击一无所知

疏忽的内部人员

通常对潜在的安全威胁缺乏认知，或者仅为了提高工作效率而绕过安全协议。这些员工最容易受到社会工程学攻击。

内部威胁人员类型

恶意的内部人员

故意窃取数据或破坏公司网络的内部人员，例如在最后一天工作时删除公司数据的员工。

专业的内部威胁人员

故意利用公司网络漏洞窃取重要商业机密，并出售这些信息。

WHATISUEBA？UserEntityBehaviorAnalystics用户实体行为分析由Gartner于2017年提出通过机器学习，统计学方法寻找人类/实体的行为规律提取可能导致威胁的异常行为，从而发觉内部威胁，攻击等

WHATISUEBA？

UserEntityBehaviorAna