智能让安全更简单——用户实体行为智能安全分析

发布时间 2019-07-05

近日,由安全牛组织的CS·2019用户与实体行为分析(UEBA)解决方案闭门讨论会在北京举办,会议定向邀请了来自政府、央企、金融、运营商、知名互联网等行业用户以及网络安全厂商专业大咖,共同对UEBA技术及实践展开交流与讨论,作为网络安全行业的领军企业,启明星辰应邀参会并发表演讲。
 

 
启明星辰大数据实验室(BDLab)经理侯广训在《智能让安全更简单——用户实体行为智能安全分析》演讲中提到,启明星辰自主研发的网络用户实体行为智能安全分析系统(简称:“V-UEBA”)是一款针对用户和实体(含设备、应用等)异常行为发现与关联分析的平台产品,基于人工智能的机器学习,具备发现异常、为用户和实体画像、行为分析及上下文关联分析等能力,帮助企业客户解决内部威胁(恶意用户、粗心用户、失陷主机的异常行为)、自适应安全访问、移动App业务风险感知、日志分析与审计等网络安全问题。
 
 
Ø  用户实体异常行为侦测

通过收集数据,将用户、实体、异常行为三者进行绑定,以用户、实体的视角对异常行为进行持续追踪,通过人工智能机器学习算法,分析发现内部威胁事件,大幅提升企业的内控能力。
 
Ø  全面数据采集

收集多种数据源:AD/LDAP日志、VPN日志、网络流量、DNS服务器、DHCP服务器、HR系统等,实现将数据与用户、设备等相关联,提供全方位的网络画像。
 
Ø  先进的人工智能算法

提供监督和非监督的机器学习方法进行异常行为检测,同时支持基线算法、上下文感知,形成一套成熟的用户实体异常行为检测模型,大大减少误报、漏报现象。

网络安全是人与人的对抗,来自网络的威胁也是和网络技术发展并行的。对应于安全威胁变化,也要有相应的安全防护方式,事实证明,V-UEBA是应对当前安全威胁的极佳应用实践。

某省烟草局的安全事件无法追溯到人,启明星辰V-UEBA通过收集网络流、AD日志、DHCP等信息,通过机器学习引擎分析,发现内部失陷主机C&C外联、用户异常网络访问行为,将用户、实体、异常行为相关联绑定,事件定位到人员、设备,并提供依据,帮助用户提升事件处置能力。

新时代面临的网络安全挑战巨大,安全问题层出不穷,启明星辰V-UEBA在安全攻防技术、人工智能建模技术和大数据技术融合的基础上,利用安全服务专家思维方式与数据驱动、机器学习相结合,切实解决用户最关心的网络安全问题,全面帮助客户提升安全能力,推动网络安全建设健康发展。