AiThink用户与实体行为剖析系统
申请试用 “应对内部威胁,让内鬼无处遁形。”
包罗传统SIEM在内的许多清静解决方案,无法洞察界线内部清静,且基于静态规则,容易发生大量误报和噪音。UEBA的用户行为剖析视角是对传统清静视角的有力增补。UEBA解决方案除了复用传统SIEM数据源,还会接入用户上下文等数据信息,并将数据全局关联到用户上。然后使用AI机械学习算法,举行行为基线剖析和群体异常剖析,从而可以识别行为风险异常,甚至可以检测出未知威胁。
AiThink用户与实体行为剖析系统,应对内部威胁,让内鬼无处遁形。
-
-
建设行为基线
监控和剖析用户、实体的行为,能够从IT系统网络数据并建设实体的行为基线。
-
-
检测异常行为
与行为基线的误差很主要,可能体现内部职员攻击或其他清静威胁。
-
-
检测未知威胁
使用机械学习和大数据剖析手艺,检测未知威胁,纵然以前从未见过的攻击。
-
-
全局关联
UEBA能够识别跨多个用户、实体或IP的清静事务,还可以组合来自许多差异泉源的数据,例如反恶意软件、防火墙、署理、DLP和VPN,将多个运动组合到一个清静事务中。