腾讯安全运营中心集成UEBA能力,助力企业保障内部网络安全
数字经济时代的到来,也伴随着日益严峻的网络威胁。相对于外部入侵,内部威胁危害性更大,也更加隐蔽,难以防范应对。据2019年调查数据显示,全球企业因信息安全事件损失超过百亿,而其中超过60%的损失是由内部问题引起的。在全球爆发的重大网络安全事件,大多数也是由员工违规或无意操作引发敏感数据外泄、身份被冒用等内部威胁而导致。且相对于外部入侵来说,往往首先入侵、控制内部某台设备,再从内部发起攻击。其威胁危害性更大,也更加隐蔽,难以防范应对,内部安全威胁已经成为了一个亟待解决的安全问题。
为帮助企业更好的应对内部威胁,腾讯安全运营中心(SOC)推出了UEBA分析能力,基于账号异常、设备异常、横向移动和数据安全四大安全场景,帮助客户高效、准确、及时的检测风险,从而提升自身内部安全防护能力,有效降低内部威胁影响。
UEBA (User and Entity Behavior Analytics,用户实体行为分析)作为目前异常发现的重要分析技术日益受到关注。它结合办公、生产日志,第三方安全产品告警(如hids,nta等),专注于分析用户和设备的风险。通过对用户和设备的风险检测和行为分析,它能够及时、准确的感知内部安全状况。
而UEBA能力作为腾讯安全运营中心(SOC)的关键子系统,通过自建规则分析引擎、画像检测引擎、机器学习检测引擎,对全网海量安全告警数据进行快速分析。为网络中的实体行为构建基线,再根据基线检测用户或实体偏离“正常”模式的高风险操作,从而检测网络中的安全短板或疑似攻击行为,帮助企业降低内部威胁风险。
在UEBA能力的支持下,腾讯安全运营中心(SOC)识别发现内部网络安全威胁、增强网络安全事件可见程度、降低网络安全团队管理成本等方面等能力大大加强。例如当员工因为误点钓鱼网站、简单口令被破解等导致丢失登录帐号密码,或设备存在安全漏洞被入侵者控制,从而导致黑客利用漏洞对内网进行一系列的横向渗透活动时。UEBA可以记录、分析此类帐号异常情况,并根据该帐号的可疑行为进行分析后及时告警;同时可以对终端用户或实体访问敏感数据的情况进行分析,在企业发生信息泄露事件之前及时发现威胁、消除风险。
不仅如此,UEBA能力还可以帮助安全运维人员从海量日志中抽丝剥茧,高效处理海量告警,进行更细粒度的威胁检测,从而降低管理难度,提高告警准确率,有效降低网络安全团队管理成本。
总体来讲,腾讯安全运营中心(SOC)的UEBA能力目前已经具备六大产品优势:
第一,充分利用客户已购的,有针对性的安全产品进行告警,同时分析出其中的高价值告警,为每一条告警绑定到一个用户、一台设备,方便安全运维人员研判;
第二,着重针对用户和实体进行评分,并构建起一套软关联、数据驱动搭建的评分框架,从而高效处理海量告警,去除误报影响;
第三,提供“智能时间线”运营方式,通过将用户、账号、资产和应用上发生的各类异常和活动,以发生时间先后关系串联起来,做持续的用户与实体异常行为检测;
第四,基于规则构建了全面的高频横向移动规则,将用户从登录到登出的全部风险行为关联起来,实现精确描述恶意威胁横向移动场景;
第五,通过规则分析引擎、画像检测引擎、机器学习检测引擎,支持多种类型的检测问题;
第六,构建用户实体画像系统,存储丰富的数据指标,帮助安全运维人员快速研判风险。
在可以预见的将来,UEBA必将成为企业网络安全防护的核心技术,在降低内部安全威胁风险等方面发挥重要作用。作为产业互联网安全领导品牌的腾讯安全,将继续发挥自身的技术实力和实践经验,持续探索更加健全的网络安全解决方案,助力企业应对内外部网络安全威胁挑战,为数字经济安全和高质量发展保驾护航。
腾讯安全运营中心集成UEBA能力,助力企业保障内部网络安全相关推荐
- YonLinker连接集成平台,助力企业实现社会化互联
在企业数智化快速转型时代,社会化.生态化.产业互联已经成为企业在经营过程当中非常重要的形式与内容,企业的业务需要更紧密的与上下游合作伙伴和最终用户进行链接与交互,才能够获得更好的发展.用友iuap平台 ...
- 等保合规2022系列 | 一个中心+三重防护,助力企业等级保护建设更科学
2022等保合规指南 第二篇 山石网科带你科学开展[等保] 上一篇短文--<等保合规2022系列 | 今年,关于等保你该了解什么?>中介绍了我国等级保护制度的相关内容,相信各位通过四个核心 ...
- 阿里云云治理中心正式上线,助力企业快速云落地
简介:2021年11月1日,阿里云"云治理中心"(Cloud Governance Center)产品正式上线,云治理中心是基于企业IT治理的最佳实践,帮助客户快速搭建业务上云的标 ...
- 网页客服机器人_易聊AI客服机器人强大线索获取能力助力企业稳操胜券
移动互联网时代,各类的APP.网站等线上平台是诸多企业获取客户的重要来源,为了更好地收集潜在客户线索,为数众多的企业都采用了AI客服机器人.来自市场的数据显示,尽管这类机器人系统数量庞大,但是他们在获 ...
- 知道创宇云防御平台通过2021上半年可信云安全运营中心能力评估
2021年6月23日,由中国信息通信研究院云计算与大数据研究所主办的第三期"构建云时代下的安全运营中心"主题沙龙在北京成功召开,沙龙邀请了来自华为.腾讯.阿里.知道创宇.京东科技等 ...
- 付临门上海总运营中心董事长谢正建倡议捐赠闲置手机
近日,由上海徐汇网安牵头组织上海市普陀正道公益发展中心倡导发起的"壹元手机"公益活动在日月光中心举办,付临门上海总运营中心董事长谢正建组织公司员工积极参与捐赠活动,为偏远山区奉献自 ...
- 头豹研究院发布《2022年腾讯安全威胁情报能力中心分析报告》:助力企业掌握安全防御主动权
12月23日,头豹研究院发布了<2022年腾讯安全威胁情报能力中心分析报告>(以下简称<报告>),深度研究了腾讯安全威胁情报能力建设.威胁情报能力应用.威胁情报价值实践方面的现 ...
- 腾讯企业IT部安全运营中心总监蔡晨:十年沉淀,腾讯iOA为企业安全保驾护航...
背景:5月23-24日,以"焕启"为主题的腾讯"云+未来"峰会再广州召开,广东省各级政府机构领导.海内外业内学术专家.合作伙伴及行业大咖悉数到场,共话云计算与行 ...
- 腾讯城市安全运营中心思考与实践:“1151”框架为智慧城市安全运营提供新方式
10月11日,2021年武汉国家网络安全宣传周系列首场活动--空间数据安全与应用高峰论坛(以下简称论坛)在武汉国家网络安全人才与创新基地隆重召开.该论坛由湖北省委网信办.武汉市委网信办指导,国家网络安 ...
最新文章
- 《Unity 游戏案例开发大全》一6.5 游戏主场景
- 号外:Mapinfo被Pitney Bowes公司收购
- android读取raw文件示例
- python开发一个彩票系统_[宜配屋]听图阁
- Final变量的含义
- Netflix视频质量感知评价模型之路
- sql取出某一列不重复数据的ID解决办法
- 统计一个数的补码中二进制中1的个数
- java中String相等问题
- linux系统管理实验报告总结_Linux系统:常用Linux系统管理命令总结
- VMware vSphere 5.1 群集深入解析(三)
- 银行专业术语解释说明(持续更新)
- python常用数学符号_ML-常用数学符号(示例代码)
- App中WebView网页加载优化实战干货
- 腾讯课堂电脑版麦克风怎么打开
- oracle进行列合并,oracle列合并的实现方法
- 【板栗糖GIS】arcmap—如何改变dwg文本在arcmap中注记的颜色
- 使用hifiasm组装hifi基因组的方法介绍
- Batch Normalization + Internal Covariate Shift(论文理解)
- HTTP:Form表单的交互与抓包