加速升级AI+数据宁静能力,918博天堂方舟数据宁静管控平台深化应用UEBA技术
更新时间:2024-03-20
来源:原创
编辑:治理员
浏览:4
UEBA作为一种利用人工智能和机械学习算法来检测用户异常行为的技术,具有更强的洞察力和更灵活的行为剖析能力。918博天堂一直在数据宁静领域深耕探索,是最早一批使用UEBA技术取代SIEM技术的宁静厂商。近期,918博天堂技术团队全面解构UEBA技术,进一步深入应用至方舟数据宁静管控平台,加速提升威胁检测和预警响应能力,携手用户一同高筑数据宁静防地。
方舟数安平台通过日志数据收罗探针和网络流量镜像功效,收集富厚数据信息,包括会见源IP、应用IP、url、会见时间、请求响应报文等要害数据,平台凭借强大剖析算力,对数据进行解析、清洗和开端转化后,关联主体账号、应用和组织,同时识别敏感数据和危害行为,并接纳漫衍式存储系统对海量人员行为数据进行存储,构建宁静大数据货仓。平台摄取收罗到的数据并进行进一步剖析,使用非监督、有监督等机械学习(ML)技术来创立种种型用户行为基线图并不绝完善;咄及ㄓ没Щ摺⒆橹摺⒔涌诨摺⒂τ没咚拇罄嘈拖30+细分类型基线图。在此基础上搭建威胁剖析模型,精准判定用户行为,对重点危害用户进行危害画像,防备未知危害。通过内网威胁探针、潜听威胁探针等连续监控用户和实体行为,并将其目今行为与基线行为进行比较,盘算危害评分,确定行为偏差是否可接受,进行基线偏离治理。如果危害评分凌驾一定的阈值,实时发出告警。同时结合宁静事件溯源的上下文信息,与数据源系统进行战略联动,挖掘异常行为主体,在一定水平上控制用户行为,协同防护宁静系统。平台通过雷达图、热力漫衍图等多种类型的图表,展示差别维度的行为剖析统计,包括敏感数据的部分漫衍、品级漫衍、传输行为剖析、异常告警统计剖析等,对统计结果进行可视化展示,资助用户直观地了解异常行为情况和宁静状况,从而更好地进行决策和优化。
918博天堂方舟数据宁静管控平台深入应用UEBA技术,基于人工智能算法检查、发明、预警以及溯源种种异常现象和违规行为,创立性地进行基线偏移治理,将人工智能、机械学习、用户/实体画像、行为剖析、上下文关联等功效集于一身,具备越发深刻的行为剖析、行为刻画和行为监控能力。目前已经乐成落地应用至多个运营商省分公司,资助用户提前感知异常行为、前置响应行动,;な菝馐芮痹谀静威胁的控制和影响,实现对整体业务系统及焦点数据的全方位连续防护。