En 400-6655-745
0

用户行为分析UEBA

Zero trust

零信任

产品功能

  • No.1

    风险自适应模块

    通过对事件风险全面评估及持久化的检查,实现风险事前自动预警(包括通知当事人或管理者、大屏展示),根据风险等级的定义,智能化进行认证调度或权限调整,对于特定风险,可智能分析决策-自动阻断,真正意义上实现风险自适应智能识别,自动化响应安全事件

  • No.2

    风险引擎识别模块

    通过对专家库规则、用户标签、监督及非监督学习等技术对事件进行风险识别,并对风险进行优先级排序,以确定安全事件

  • No.3

    数据聚合模块

    通过日志文件、数据库、API及安装在目标资源(身份、设备、DNS、应用、终端、网络等)的agent进行收集、解析、清洗、聚合的安全事件

  • No.4

    数据存储模块

    集中存储用户身份相关原始数据、访问元数据,通过分布式计算、高速缓存、数据分类及聚合等方式快速计算安全事件

产品架构

智能风险识别与评估

应用场景

如何落地

UEBA是零信任架构中一个非常关键的组件,也是比较前沿的技术,企业在实施前需要先确认自身的基础安全是否做的到位,其中如下工作是否已经落地:

EPP

已经有先进的端点保护平台,如防毒,dlp,恶意代码检测,内存注入保护

AD

已经做好了基本的 Windows 账户管理工作

IAM

已经有了 IAM;(Identity and AccessManagement),即“身份识别与访问管理”,具有单点登录、强大的认证管理、基于策略的集中式授权和审计、动态授权、企业可管理性等功能。)

 

MFA

已经有多因素系统,多种认证方式。

备份系统

建立了备份/恢复机制

桌管系统

有了常规化的补丁管理

 

PROXY

标准化的服务器/云工作负载安全代理平台

安全制度

有基本的安全意识培训;

Gateway

具备基本的互联网出口边界安全防护能力,包括 URL 过滤能力。

 

AUDIT

统一的日志系统,能收集各种系统,应用的日志,并有能力进行日志分析

 
留下您的联系方式,我们专业人员将会为您服务