博客横幅.jpg.

总云安全博客

什么是ueba?

经过 凯文吉 | 2016年9月21日上午5:00

Ueba.png.

网络攻击始终如一地获得更高级,并且通常可以绕过典型的安全防御。被攻击或欺骗凭证经常被忽视或未立即检测到,这可能导致有关的数据泄露。用户和实体行为分析(UEBA)现在比以往任何时候都更重要 识别和检测入侵,可疑行为或恶意/异常活动。那么UEBA究竟是什么?

UEBA是基于用户活动和行为的过程,与同伴组分析相结合,以检测潜在的入侵和恶意活动。如果损坏的凭据可以轻松访问您的数据,最好的安全系统并不意味着任何内容。公司现在必须提供灵活的安全系统,可以识别异常用户活动,以防止所有违规途径。

Ueba已成为我们的焦点,我们将继续关注并改善UEBA功能,为您提供全部数据安全性。在 贝尔格斯,我们正在积极开发能够帮助您识别和防止恶意活动的功能。例如,BitGlass会话策略允许您根据检测到的异常活动设置动作,包括:

  • 新用户代理和位置检测到:使用新设备和位置时触发警报。
  • 连续的登录失败:在时间范围内指定登录失败的数量,并延迟跨所有用户的会话中的登录或强制重新认证。
  • 可疑用户位置:检测用户在一小段时间内从远处位置登录并延迟登录,强制重新认证或需要双因素认证。

BitGlass将此基本UEBA功能进一步逐步识别不同应用程序的奇怪用户行为的能力。例如,如果用户登录 办公室365. 来自加利福尼亚,然后在登录后不久 销售队伍 来自纽约,BitGlass可以识别发生异常活动并触发警报和动作(例如,双因素Auth要求)。这与关于用户活动的深入报告耦合,使BitGlass成为更有用而完整的解决方案 全数据保护.

15分钟的现场演示

 

跟着我们

博客主题

查看全部