UEBA (User and Entity Behavior Analytics)
云计算、大数据、物联网和移动互联网(“云大物移”)技术为政企用户的信息化建设带来了快速发展,但同时也面临黑客入侵、信息泄密、内部用户滥用数据等影响政企用户信息安全的多种隐患,传统的安全监控分析平台面对高速、海量数据的采集、检测和分析处理要求已完全不能满足“云大物移”时代下政企用户信息安全防护的需求。
UEBA 产品是面向“云大物移”时代下用户和实体行为分析的安全代表,它通过分析来自日志、网络流量和端点的用户活动数据,并将这些数据用于智能分析系统去鉴别访问行为和使用习惯,从而识别出环境中存在的恶意威胁。UEBA 使用机器学习技术来测量“正常”行为,并随着数据的积累和时间的推移变得更加聪明,同时应用静态规则和统计分析来快速准确地检测可疑活动。使用优良的技术和统计模型,UEBA 助力安全团队在与内部恶意威胁、外部针对性攻击中保持优势地位。
九州云腾的 UEBA 产品结合 IPG 统一身份认证和 SPG 安全应用认证系列产品,为政企用户提供专业的一站式身份安全解决方案。
产品特点
1. 准确检测恶意威胁
针对用户和实体行为的数据能够快速识别异常,准确判断潜在的风险。
2. 减少误判噪音
结合海量的访问行为、网络流量和安全日志等,多维度、多安全模块联动,产生更准确的警报,减少误判,消除传统安全监控系统产生的“噪音”。
3. 免受内部威胁和外来攻击
无论安全威胁来自于内部账号、设备的凭证滥用或外部的暴力攻击、账户操纵等,都能立即给予防护响应。