通过对事件风险全面评估及持久化的检查,实现风险事前自动预警(包括通知当事人或管理者、大屏展示),根据风险等级的定义,智能化进行认证调度或权限调整,对于特定风险,可智能分析决策-自动阻断,真正意义上实现风险自适应智能识别,自动化响应安全事件
通过对专家库规则、用户标签、监督及非监督学习等技术对事件进行风险识别,并对风险进行优先级排序,以确定安全事件
通过日志文件、数据库、API及安装在目标资源(身份、设备、DNS、应用、终端、网络等)的agent进行收集、解析、清洗、聚合的安全事件
集中存储用户身份相关原始数据、访问元数据,通过分布式计算、高速缓存、数据分类及聚合等方式快速计算安全事件
.png)
.png)
.png)
UEBA是零信任架构中一个非常关键的组件,也是比较前沿的技术,企业在实施前需要先确认自身的基础安全是否做的到位,其中如下工作是否已经落地:
已经有先进的端点保护平台,如防毒,dlp,恶意代码检测,内存注入保护
已经做好了基本的 Windows 账户管理工作
已经有了 IAM;(Identity and AccessManagement),即“身份识别与访问管理”,具有单点登录、强大的认证管理、基于策略的集中式授权和审计、动态授权、企业可管理性等功能。)
已经有多因素系统,多种认证方式。
建立了备份/恢复机制
有了常规化的补丁管理
标准化的服务器/云工作负载安全代理平台
有基本的安全意识培训;
具备基本的互联网出口边界安全防护能力,包括 URL 过滤能力。
统一的日志系统,能收集各种系统,应用的日志,并有能力进行日志分析
沪公网安备 31011502012922号
