排名前十的UEBA企业用例
用户和实体行为剖析(UEBA)可提醒企业面临的暗藏危险。UEBA经常使用先进的数据剖析技术挑选来自多个起源的数据流,以寻觅攻打、侦查和数据暴露的证据。在这种状况下,行为剖析象征着人和系统或实体的行为。这里的示例包含,假设用户突然下载少量数据,系统突然尝试衔接到通常不与之通讯的另一个系统,或许出现任何其余异常状况。
UEBA在以下关键畛域有多个用例:
网络安保UEBA用例
1. 检测横向攻打
网络日志可以显示系统试图咨询通常不与之通讯的其余系统的证据,这或许标明它已被入侵并被用作对其余系统启动横向攻打的发射台。
2. 识别被盗账户
系统和网络日志可以显示人们或帐户正在尝试做他们通常不做和不应该做的事情。这或许标明该帐户的凭据已被暴露,并且第三方正在经常使用该帐户来布局配置和破绽或暴露敏感数据。
3. 发现外部要挟
行为剖析可以发现一个帐户经常使用了比平时更初级别的权限或试图访问它通常不与之交互的系统。这些是外部人员滥用其帐户配置的潜在证据。
4. 检测木马账户创立
剖析可以发现帐户创立、删除或修正优惠的异常迸发,例如创立少量系统治理员帐户或现有帐户失去某些特定访问权限。这种行为或许标明不良行为者正在设置本地帐户以口头进一步的操作。
5. 监控账户共享政策违规行为
UEBA systems can spot evidence that users have shared credentials instead of operating only within their own accounts, making compromise by bad actors more likely. UEBA系统可以发现用户共享凭据的证据,而不是仅在自己的帐户中操作,从而更有或许被不良行为者破坏。
6. 预测行将出现的配件和软件缺点
异常行为可以批示配件中或行将出现的缺点;操作系统;两边件,例如数据库治理系统;运行主机;和运行程序。例如,给定网络替换机端口上越来越多的数据传输失误或许标明配件出现缺点或该端口的电缆存在疑问。
7. 口头基本要素剖析
单个疑问有时会发生跨多个系统和配置层的影响。这里须要要挟剖析来发现衔接。例如,多个面向员工和客户的运行程序中扩散的事务失败,以及在特定Kubernetes集群中运转的数据库主机和运行程序容器的间歇性疑问,可动力于它们面前的存储网络的疑问。
UEBA可以满足企业和云服务提供商的运营需求,可以前瞻性或回忆性地经常使用它们。他们可以经常使用UEBA工具来协助确定在出现时没有显著咨询的扩散疑问的基本要素,或许在失败后经常使用它们来检查能否可以更快发现有疑问的迹象,并且或许会再次出现。
8. 了解消费劲
行为可以为团体和团队的消费劲提供线索,标明是什么让某些人或团队在特定环境中比其他人更有效率。 9. 了解实践的团队结构 行为剖析还可以提醒员工之间的沟通形式,这可以发生有用的洞察力,了解哪些员工被其余员工视为指导者、协助者或导师。
10. 检测欺诈买卖
银行和其余金融服务机构以及电话公司等服务提供商常年以来不时在经常使用此类技术启动欺诈检测。这些系统是UEBA工具经常使用的剖析技术的一些最早运行。在这些状况下,工具专一于异常行为,例如:
经过关注人员和系统所做的事情,UEBA工具在越来越多的用例中发现了有用的消息。人工智能和机器学习的极速开展只会扩展和粗浅可用工具的汇合,以及它们从扩散在期间、天文和系统中的数据中梳理意义的才干。