2017-10-21 11:16 来源:安全牛 操作系统 /技术
用户和实体行为分析(UEBA)技术,是网络安全工具市场新成员,旨在提供防火墙和预防系统(IPS)等传统网络安全工具所不具备的功能。有了UEBA,公司企业不仅仅能从网络流量和反恶意软件扫描获悉指标(IoC),还能深入理解用户行为。

UEBA系统可识别不同类型的异常用户行为,这些异常用户行为可被视作威胁及***指标。下面是UEBA技术可帮检测到的7类安全风险。

  1. 缓慢少量
    坏人、外部人和内部人都知道,传统安全工具基于基本阈值起效。他们清楚,只要做同样的事情超过“X”次,就会触发警报。于是,他们降低    速度和规模,以便保持低调,避免被侦测到。此种做法的一个例子,可以参考每天仅一次,通过邮件渗漏少量信用卡号。UEBA可检测到此种模式,并将之识别为需加以调查的重复性行为。
  2. 共谋
    UEBA可帮助发现紧密合作突然改变行为模式的一组人员。比如说,一组人决定打劫客户记录谋私利,但知道安全措施在监视。于是,每个成员分走一部分记录,通过邮件发送到自己的个人账户上。UEBA不仅会找出用户行为的突然改变,还会标出这是该组人员内部统一的改变,然后标记整组。
  3. 在噪音中隐身
    每个员工都有一个角色,须按角色需求执行特定动作。比如说,小王在负责打印抵押单的团队。小赵在同一家公司,担任退休计划财务顾问,却在2周时间里打印了2张抵押单。虽然打印抵押单对小王、小王的团队和整个公司而言,都是很平常的一件事;对小赵及其团队成员来说就太异常了。UEBA可从人群中鉴别出此类行为异常人员,让安全团队启动调查过程,在无需审查其他人的情况下进行针对性调查。
  4. 持续渗漏尝试
    如果渗漏敏感数据的尝试受阻,***者往往就会尝试另一种方法以绕过安全系统。比如说,小张试图将敏感数据用邮件发到自己的个人账户,但被封了。他继续尝试上传文件到他个人网站的云存储中,也被封堵了。然后,他试图将文件拷贝到U盘中,再次遭遇U盘端口不可用的封禁状态。于是,他点击了“打印”按钮——成功了!UEBA技术能将所有这些行为都拼起来,小张最终会在自己的工作台位迎来调查人员的到访。
  5. 好奇风险
    有些人就是控制不住哪扇门都想推开看看。其中很多人仅仅是好奇,或者就是想碰碰底线而已,但现实就是,这些人往往就是面对明知不应该打开的文件,还忍不住手痒点开的那些。他们会访问那些被封禁的网站,不断尝试,以为没人真的在监视。这些雇员就是网络钓鱼***最用以得手的入口点。UEBA能发现这些闲极无聊的人,向他们警示这些危险行为。
  6. 离职员工
    UEBA能发现正打算离职的员工在行为上的改变,可使安全团队在这些人提交辞职报告之前就发现他们。这很重要!因为员工离职,往往会造成敏感数据随之外泄。因为UEBA能看出表征员工离职意愿的行为改变,这些员工就能在数据流出公司大门之前被发现。
  7. 长期潜伏者
    与百无聊赖的手痒人士不同,这些人才是真的坏心眼。在寻找金矿的时候,他们会梳理文件系统,试图登录能发现的任何什么东西。这些人目标远大,不达目的不罢休,除非找到价值巨大的敏感数据——或者,被UEBA发现,否则他们会一直游弋在公司系统中。

转载于:https://blog.51cto.com/2179514/2346571

UEBA能够检测的七大类安全风险相关推荐

  1. 目前区块链项目的生态系统:一共七大类

    作者:孙三娘 公号:孙三娘宝宝 原文链接:https://https://medium.com/@josh_nussbaum/blockchain-project-ecosystem-8940abab ...

  2. 空调房早餐三杯水 让你轻松获得七大类营养

    空调房早餐三杯水 让你轻松获得七大类营养 早餐是一天中最重要的一餐,它提供的能量和营养素占了全天总需求的30%以上.我国中小学生吃早餐的比率超过90%,但是大部分中小学生早餐营养不充分."早 ...

  3. Unity3D 解决检测碰撞某类物体的一种方法

    目录 前言 启发 实现前的失败案例 实现 总结 思考 后言 前言 2022年十月份报名参加了Unity和Bilibili联合举办的NewbiesJam游戏开发挑战.在处理不同物体之间的碰撞逻辑时,由于 ...

  4. [课程][原创]yolox检测封装成类调用几句代码完成目标检测任务

    搞定系列:yolox检测封装成类调用 课程地址:搞定系列:yolox检测封装成类调用--深度学习视频教程-人工智能-CSDN程序员研修院 你将收获 1.学会Yolox封装基本技巧和大体思路 2.学会Y ...

  5. 检测、识别类算法性能指标简介

    检测.识别类算法性能指标简介 1 概念介绍 先假定一个具体场景作为例子. 假如某个班级有男生80人,女生20人,共计100人.目标是找出所有女生. 某人挑选出50个人,其中20人是女生,另外还错误的把 ...

  6. APT威胁检测之flash类检测方法

    flash沙箱分析威胁原理 简介:flash样本在沙箱中模拟真实物理环境运行样本,抓取样本执行过程的行为然后通过抓取的信息判断该样本是否有威胁的过程. 分析首先流量经过DPI技术还原,还原出flash ...

  7. Python笔记_第四篇_高阶编程_检测_2.对类进行单元检测

    1. 对类进行单元检测: 第一步:首先编写一个类: # 类名Person,person.pyclass Person(object):def __init__(self,name,age):self. ...

  8. 人脸检测的model类facemodel

    这个类主要就是人脸检测用到的实体模型 using System; using System.Collections.Generic; using System.Linq; using System.T ...

  9. 计算机作业有相似度,抄袭检测系统对计算机类电子作业的影响分析

    摘要: 计算机类课程的电子作业存在普遍的抄袭现象,给老师批改作业和评定分数带来了难题.针对计算机类课程的作业特点,利用作业检测系统对学生计算机类课程的电子作业进行了抄袭检测并进行深入分析. Abstr ...

最新文章

  1. 电容和频率的关系_为什么会有直流电和交流电?频率为什么是50hz?白话科普专业知识...
  2. 介绍几个移动web app开发框架
  3. 简明docker教程 1
  4. TI Davinci DM6446 开发攻略(序)
  5. java reflectionutils_Spring中的各种Utils(五):ReflectionUtils详解(转载)
  6. python默认编码方式_关于设置python默认编码方式的问题
  7. Qt的QDataStream
  8. Excel函数大全-04数据库函数
  9. git出现绿色、红色状态的deleted
  10. c#求长方形的面积周长公式_长方形的面积和周长公式是什么?
  11. 人脸识别技术开发解决方案,人脸识别智慧工地应用开发
  12. java反射学习---(框架设计的灵魂,你不收藏都后悔)
  13. chrome浏览器模拟慢网速环境
  14. 【docker问题】Client.Timeout exceeded while awaiting header
  15. 网络(思科)——静态路由
  16. homeassistants应用1-家庭监控摄像头
  17. Netty - 探究PageCache磁盘高速缓存
  18. Labview NIvision视觉识别测距离模糊匹配VAS和VDM
  19. J-Flash中添加MDK制作的QSPI Flash下载算法方法
  20. hd Firewall Server juniper / NOKIA / LTWS-5000MV

热门文章

  1. 2层框架结构柱子间距_框架结构加固方法,这六大要点行之有效!
  2. Python图像纹理分割
  3. 支付宝怎么提交html表单提交,uniapp H5 支付表单提交问题解决烦方案
  4. JavaScript在发送请求AJAX请求时,URL的域名地址是使用绝对地址还是相对地址?
  5. 用python画熊猫代码_python-使用Pandas绘制包含列表的列
  6. easyui刷新几种方式
  7. php采到的数据自动修改入库,基于PHP的简单采集数据入库程序【续篇】_php实例...
  8. c语言libjpeg处理图像,解决使用 libjpeg 保存图片时因磁盘写入失败导致程序退出的有关问题...
  9. 宝石光是什么石头_捡到这些石头,都是值钱货
  10. 荒岛余生最后一个包裹_你会为一个排球哭泣吗?电影《荒岛余生》