AiThink用户与实体行为分析系统
申请试用 “应对内部威胁,让内鬼无处遁形。”
包括传统SIEM在内的很多安全解决方案,无法洞察边界内部安全,且基于静态规则,容易产生大量误报和噪音。UEBA的用户行为分析视角是对传统安全视角的有力补充。UEBA解决方案除了复用传统SIEM数据源,还会接入用户上下文等数据信息,并将数据全局关联到用户上。然后利用AI机器学习算法,进行行为基线分析和群体异常分析,从而可以识别行为风险异常,甚至可以检测出未知威胁。
AiThink用户与实体行为分析系统,应对内部威胁,让内鬼无处遁形。
-
-
建立行为基线
监控和分析用户、实体的行为,能够从IT系统收集数据并创建实体的行为基线。
-
-
检测异常行为
与行为基线的偏差很重要,可能表示内部人员攻击或其他安全威胁。
-
-
检测未知威胁
利用机器学习和大数据分析技术,检测未知威胁,即使以前从未见过的攻击。
-
-
全局关联
UEBA能够识别跨多个用户、实体或IP的安全事件,还可以组合来自许多不同来源的数据,例如反恶意软件、防火墙、代理、DLP和VPN,将多个活动组合到一个安全事件中。