數字經濟的安全基石

AiThink用戶與實體行為分析系統

首頁 > 產品 > 數據安全 > AiThink用戶與實體行為分析系統
AiThink用戶與實體行為分析系統

“應對內部威脅,讓內鬼無處遁形。”
包括傳統SIEM在內的很多安全解決方案,無法洞察邊界內部安全,且基于靜態規則,容易產生大量誤報和噪音。UEBA的用戶行為分析視角是對傳統安全視角的有力補充。UEBA解決方案除了復用傳統SIEM數據源,還會接入用戶上下文等數據信息,并將數據全局關聯到用戶上。然后利用AI機器學習算法,進行行為基線分析和群體異常分析,從而可以識別行為風險異常,甚至可以檢測出未知威脅。
AiThink用戶與實體行為分析系統,應對內部威脅,讓內鬼無處遁形。  

UEBA關鍵功能
  • 建立行為基線

    監控和分析用戶、實體的行為,能夠從IT系統收集數據并創建實體的行為基線。

  • 檢測異常行為

    與行為基線的偏差很重要,可能表示內部人員攻擊或其他安全威脅。

  • 檢測未知威脅

      利用機器學習和大數據分析技術,檢測未知威脅,即使以前從未見過的攻擊。

  • 全局關聯

    UEBA能夠識別跨多個用戶、實體或IP的安全事件,還可以組合來自許多不同來源的數據,例如反惡意軟件、防火墻、代理、DLP和VPN,將多個活動組合到一個安全事件中。 

產品特色
  • 超大規模安全數據采集與治理

    包括但不限于聚類、深度學習、特征降維、異常檢測、關聯分析等。

  • 安全事件緊急響應與處置閉環

    自動發現用戶
    數據源自動解析
    內置豐富UEBA特征
    可調主鍵

  • 多維度威脅建模與分析研判

    包含近50種的數據源和風險類型視角,便于用戶全方位洞察系統安全情況,精準定位風險。 

業務場景
申請試用
  • 圖形驗證碼

相關產品

相關文章

與專家在線溝通, 免費獲取專業解決方案

線上咨詢
聯系我們

咨詢電話:400-6059-110

微信咨詢
OB电竞 欧宝官网 金年会 kaiyun 欧宝官网 金年会 IM电竞 亚美体育 欧宝官网 亚美体育