安全牛正式发布《UEBA客户使用指南》

https://mp.weixin.qq.com/s/yxlamvdp_sDv_bsJBJHW1A

UEBA(用户和实体行为分析)是由UBA(用户行为分析)概念演进而来。UBA最初的提出,是为了应对日益增长的内部(人员)威胁。但是,更多的IT资产和设备,即实体(Entity)的概念被渐渐引入。通过UEBA,异常行为分析不仅可以发现内部失陷主机,还能对外部网络攻击以及渗透成功后的内部横向移动有更强的洞察力。

究其本质,UEBA技术是通过对人的行为数据进行分析,并将行为模式进行分类,以检测出“有意义的异常”。近年,UEBA相关的安全项目已经成为众多企业CISO的投资热点。UEBA的技术部署形态也逐渐走向两个方向,一是以传统、单独产品形态存在,另一种则是将基于机器学习的行为分析能力融入到现有安全产品和体系中。

在中国市场,可以看到,很多组织织对UEBA技术和产品的了解,还处于相对不成熟的阶段;同时,对关键技术、产品选型、项目生命周期管理等缺乏可供参考的实践经验,使得采购的UEBA方案落地效果不佳。

安全牛正式发布《UEBA客户使用指南》

为此,安全牛联合瀚思科技,透过对二十余个实际案例的分析,从客户(购买者&使用者)的视角,给出UEBA市场概览、关键技术、项目生命周期管理及未来趋势等方面内容,并形成了这份综合性较强的客户应用指南。以期让UEBA能够更好的在客户侧体现价值,为企业的数字化转型保驾护航。

未来的安全技术围绕两个中心来展开:一个是以“人”为中心,另一个是以“数据”为中心,而UEBA结合二者兼而有之。

——安全牛主编 李少鹏

 报告关键发现:

  • UEBA是一个高速成长且不断成熟的市场,成长的动力来自于组织应对日益增长且纷繁复杂的内部威胁、数据泄漏、应用安全等威胁的需求。

  • UEBA技术的核心能力包括海量异构、非IT、非结构化数据的接入能力,基于人工智能/机器学习算法的高级分析能力,易用的可视化溯源分析能力。组织在评估供应商的技术和产品时,应确保这些核心能力得到充分验证。

  • 组织要对UEBA类项目的生命周期管理有着充分的理解,从立项、IT成熟度评估到RFP、POC测试、到产品的部署运维,每个阶段都需要精心规划和充分沟通。UEBA技术的长期性、可持续性的价值通过产品运维的系统性规划以及严谨的执行来体现。

  • 客户的实际需求和厂商的技术创新,共同推动UEBA市场的持续发展。UEBA和传统技术(大数据安全分析技术)的融合、算法/人工智能的深层次应用、UEBA产品的SaaS化部署、UEBA和其他安全产品的整合等都是UEBA技术未来发展的方向。

  • UEBA技术或者其能力的实际应用,不应仅仅局限于单独的UEBA产品,而是将UEBA的核心能力即基于机器学习算法的高级行为分析拓展到已有的安全产品或者说应用到行业安全应用,这才是UEBA技术持续推广并产生落地价值的趋势。

 

 报告目录:

1. UEBA的定义及市场概览

2. UEBA适用场景

       2.1 账号安全

       2.2 内部威胁

       2.3 数据渗漏

       2.4 失陷主机

       2.4 在线业务欺诈

 

3. UEBA关键技术

       3.1 非传统网络安全类数据源的接入与分析能力

       3.2 基于机器学习的高级分析方法

       3.3 多维度行为分析 VS. 单维度特征匹配

4. UEBA项目生命周期管理

       4.1 立项须知

       4.2 IT成熟度评估

       4.3 项目需求建议书

       4.4 PoC测试

       4.5 产品部署

       4.6 成功运维

5. 典型应用场景

       5.1 典型应用场景一:特权账号安全

       5.2 典型应用场景二:数据安全

       5.3 典型应用场景三:业务安全

       5.4 典型应用场景四:定位失陷主机

6. 行业应用指南

       6.1 银行业应用

       6.2 公安行业应用

       6.3 教育行业应用

7. 展望未来

8. UEBA供应商介绍

相关推荐