用户与实体行为分析的能与不能

本文讲的是 用户与实体行为分析的能与不能,用户与实体行为分析(UEBA)已经在过去的几年得到了迅速的发展。最开始它只是用户行为分析,关注与捕捉内部恶意威胁。之后,从业者和供应商们意识到用户互动只是情况的一部分,服务器和终端的行为对一个更完整的视角来说也是非常重要的。这在分析物联网和工业控制系统环境时尤为正确。

今天UEBA已经不再仅仅是一个单点解决方案,它已经被视为从内部威胁,到安全信息事件管理工具,再到网络风险分析和终端保护的重要因素。

通过把UEBA技术同其他数据资源和分析方法结合起来,机构越来越方便在更大的尺度上解决网络风险挑战。比如,他们使用UEBA分析异常用户和机器行为的重叠作为攻击指标,以识别有问题的账户;或者用UEBA确定基于供应商的内部威胁,并且这方面信息和其他的风险智能结合起来,以获得一个360度的第三方风险视角。这一视角可以被安全和供应商风险管理参与方用来减少侵入公司网络和信息的外部威胁。

伴随2018年5月生效的《通用数据保护规则》(GDPR),保护雇员、顾客和股东的私人数据的关注点也会更新。UEBA将被用于检测处理不当的敏感数据,这些没有被妥善处理的数据会导致公司在合规性方面违反通用数据保护条例。这包括了解人们在访问什么、异常访问、异常数据分类水平处理、异常解密和异常电子邮件和云上传的行为模式。

UEBA最有力而又往往被忽视的应用之一,是确定和缓冲粗心用户和有问题的业务流程。

大多数公司的典型安全工具,其事件数据来自于非恶意用户,这些用户要么是粗心大意,要么是由于缺乏一个即遵守安全策略又方便工作的方法。

尽管这些用户和业务流程造成很大的风险,并给安全运营中心(SOC)产生了大量的噪音,但在应对更紧急的恶意威胁时,它们还是经常被“搁置”起来。在如今繁忙的安全环境中,搁置也就意味着“近十年不理会”。

使用UEBA来确定和分析正常的用户和雇员组的重复性非恶意行为模式,是矫正他们的行为,减少风险和降低噪音的第一步。

即使确定正常或不正常的行为模式是UEBA的一项基本能力,它仍然成为整个网络风险分析难题的关键拼图。

当然,UEBA不是“银弹”。管理和减少网络风险需要对资产、损失影响、基于主机的威胁比如恶意软件和勒索软件、漏洞,以及滥用特权而带来的风险,有着全面的理解。但UEBA仍不失是首席信息安全官工具箱中必不可少的组成部分。

时间: 2024-10-21 17:16:15

用户与实体行为分析的能与不能的相关文章

诸葛io围绕用户的场景化分析 驱动数据价值释放

将数据誉为新的"石油"还是比较恰当的.随着信息化在传统企业的日益普及,各家公司内部都蕴藏着丰富的石油资源.但是如果不掌握挖掘手段的话,这些石油就是一堆腐烂的有机质.实际上大多数实体商业本身的数据隐藏在大一堆相互独立的系统内,无法加以利用,而看到数据商机,挖掘数据价值则是企业的明智之选. 此前分享了一些行业的背景和展望(原文<「场景化」增长的践行者:探寻大数据时代的商业变革>)今天以诸葛io的分析模型为例,探讨如何分析用户. 打通数据源,整合用户数据 "用户-触点-

浅谈用户网站访问行为分析

中介交易 SEO诊断 淘宝客 云主机 技术大厅 随着互联网的发展,网站推广.网站营销成为一种任何一个想利用互联网成就一番事业的企业都不能忽视的手段, 毕竟与采用传统方式营销推广所需要的花费相比,网络无疑具有先天优势.但同时问题也随之而来,如何得到网站推广网站营销的效果评估?如何制定下一步的策略? 为了解决这些问题,网站流量统计产品应运而生,国外多家调查研究机构的研究也都证实了网站流量统计分析对于网络营销效果的价值,但在网站营销管理实践应用中,大部分的企业只是通过网站流量统计产品关心一下在线人数,

基于用户细分的比较分析来分析网站

细分是用于比较的,比较是为了反映差异进而做出调整优化的,所以细分的目的最终还是指导运营决策,这个才是数据分析的价值体现.从网站的用户层面,我们根据用户访问的行为特征将用户细分成各种类型,因为用户行为各异,行为统计指标各异,分析的角度各异,所以如果要对用户做细分,可以从很多角度根据各种规则实现各种不同的分类,看到过有些数据分析报告做了各种用户的细分,各种用户行为的分析,再结合其他各种维度,看上去内容绝对足够丰富,但很难理解这些分析结果到底是为了说明什么问题,也许作为一个咨询报告反映当前整体的趋势和

游戏用户流失原因及分析框架搭建

文章讲的是游戏用户流失原因及分析框架搭建,在游戏公司中,玩家流失一直是制作人.策划.业务运营最为关心的问题之一.本文将围绕用户流失,介绍如何针对流失搭建数据分析模型.我们从玩家流失原因说起. 玩家为什么会流失? 围绕玩家的游戏生命周期,玩家可能会在不同游戏阶段流失,下面将进行游戏阶段性的流失原因剖析. 第一阶段:适应阶段--初步体验不佳造成流失 适应阶段是用户第一次或前几次进入游戏到退出的过程.用户对产品的初步体验不佳是流失的重要原因,其中包括账号的注册过程.实际的美术风格.新手的引导.游戏内容

Linux系统服务 5 ---- Vsftpd匿名用户不能下载原因分析及解决

原文出处 Vsftp匿名用户不能下载原因分析及解决    vsftp中的和匿名用户有关的参数  1)主配置文件:/etc/vsftpd/vsftpd.conf -------------------------------------------------- [root@station ~]# cat /etc/vsftpd/vsftpd.conf |grep -v ^# anonymous_enable=YES local_enable=YES write_enable=YES local_

基于用户细分的比较分析

从网站的用户层面,我们根据用户访问的行为特征将用户细分成各种类型,因为用户行为各异,行为统计指标各异,分析的角度各异,所以如果要对用户做细分,可以从很多角度根据各种规则实现各种不同的分类,看到过有些数据分析报告做了各种用户的细分,各种用户行为的分析,再结合其他各种维度,看上去内容绝对足够丰富,但很难理解这些分析结果到底是为了说明什么问题,也许作为一个咨询报告反映当前整体的趋势和用户特征确实合适,但如果真的要让数据分析的结果能够引导我们去做些什么,还是要在做用户细分前确定分析的目的,明确业务层面的

SEM中的用户关键词搜索行为分析

中介交易 SEO诊断 淘宝客 云主机 技术大厅 用户在使用搜索引擎时,都希望能在第一个结果页就能找到他们理想的那个结果,而在无法找到满意结果时,用户则会依次尝试后页,但是这些能被用户访问到的结果页面的数量是有限的.据美国营销机构iProspeet的<2006年- 2012年美国网民搜索行为分析>报告显示,90%以上的人会在结果页的前三页中做出判断,如果无法找到合适的结果将会放弃搜索或选择其他搜索引擎.由于用户搜索的这一特点,使得SEM中对用户搜索行为的研究非常必要. 一.SEM的概念及运作方式

用户体验设计案例分析:关于链接的文字描述

文章描述:提供链接时 比"点击此处"更好的说法是什么?. 你肯定有过这样的经历,希望你的用户点击你提供的链接,但却不知道要怎么吸引他们这么做.某些人在碰到这个问题时,会倾向于在他们的链接上放上"点击此 处"四个字.但是,在你屈服于这样的诱惑之前,你应该要知道,使用这类词汇可能会影响到用户的界面体验.提供链接时,比"点击此处"更好的说法是什么? "点击"这个词过度强调了鼠标的动作 在 你的链接上放上"点击"这

友盟推新产品:据用户标签做精细分析

友盟推出统计分析3.0(TechWeb配图)3月25日消息,国内移动应用统计平台友盟日前推出了统计分析 3.0版,新版统计分析3.0可以根据用户的使用行为创建不同的用户标签,并根据基于用户标签所提供的特征做更为细分的统计分析.随着移动互联网迅猛发展,移动终端数量.开发者以App产品都较几年前大幅增长.据友盟统计数据显示,至2012年底,国内 iOS设备已达8500万,Android设备达1.6亿,2012年全年的设备增量是2011年全年增量的3倍.移动应用的数量也在同步增长,至2013年3月友盟