搜索
搜索

产品

网御网络用户实体智能安全分析系统
全部分类
浏览量:
1130

网御网络用户实体智能安全分析系统

网御网络用户与实体行为安全分析系统(简称:L-UEBA)是一款针对网络异常行为全新的解决方案,采用基于机器学习AI技术数据分析方法、面向用户和实体行为、自动化异常检测和调查的技术,近年来在网络安全领域得到高度重视。
零售价
0.0
市场价
0.0
浏览量:
1130
产品编号
所属分类
大数据
数量
-
+
库存:
0
1
产品描述

网御网络用户实体智能安全分析系统

一、需求分析

 

企业不断的在IT安全建设方面投入资金,根据Gartner预测2019年全球信息安全产品及服务支出将超过1240亿美元。尽管如此,各行各业各种规模的企业仍不断发生代价高昂的失陷主机、数据泄露等内部威胁事件。要避免出现这样的问题,需要转变视角,企业不能只注重防御网络外部的攻击者,还必须接受攻击者已进入内部网络或攻击者就是内部人员的事实,并制定策略来尽快检测和抵御这些威胁,以便尽早发现问题,尽可能减少损失。

二、产品简介

 

网御网络用户与实体行为安全分析系统(简称:L-UEBA)是一款针对网络异常行为全新的解决方案,采用基于机器学习AI技术数据分析方法、面向用户和实体行为、自动化异常检测和调查的技术,近年来在网络安全领域得到高度重视。

 

    L-UEBA将先进的基于人工智能的机器学习、用户&实体画像、 行为分析、上下文关联等集于一身,具备对恶意、粗心用户,以及系统和设备的异常行为洞察力,可在造成损害之前发现线索,帮助企业客户避免内网失陷、非法接入、异常登录与操作、数据泄漏等安全风险。

三、核心功能

 

1、 多元异构数据接入

旁路镜像或分光的方式支持收集网络流、终端数据、网络设备数据、AD认证数据等。通过对采集到的各种数据进行元数据提取,对数据做关联分析,为分析平台层提供基础数据资料。

2、基于用户、实体视角的仪表盘

从基于IP的流数据和日志数据里,完成了在结构化、非结构化、背景复杂的数据流整合抽取推断出用户画像、实体画像、异常行为,提供三者相关联可视化界面

3、异常行为分析

L-UEBA以独有的分析模型自动检测用户和实体的异常行为,提供全面的数据背景信息,能从看似无关的行为中调查出内部异常行为和未知威胁,以便企业尽早采取应对措施。

 4、行为可视化呈现

针对内网数据进行挖掘、分析,将分析处理后的数据为客户进行直观展示

 

- 实体详情:以实体的视角呈现行为数据,方便分析人员发现异常事件;

- 用户详情:以用户的视角呈现行为,数据时间轴方式呈现每个行为轨迹;

- 事件详情:攻击链方式还原攻击过程;自动合并告警为事件,在一个事件下相关联的告警集中呈现。

- 专题:僵木蠕、数据泄露、横向移动等十余专题

四、产品优势

 

自动化用户实体异常行为检测

通过收集数据,将用户、实体、异常行为三者关联,以用户、实体的视角对异常行为进行持续追踪,通过人工智能机器学习算法,分析发现内部威胁事件,大幅提升企业的内控能力

 

全面数据采集多维度行为态势展示

收集多种数据源:网络流、威胁情报、AD/LDAP日志、VPN日志、网络流量、DNS服务器、DHCP服务器、HR系统等,实现将数据与用户、设备等相融合关联,提供多维全方位的行为态势展示

 

结合上下文高质量的安全告警

UEBA提供监督和非监督的机器学习方法进行异常行为检测,同时支持基线算法,上下文感知,形成一套成熟的用户实体异常行为检测模型,大大减少检测盲区所带来的误报漏报干扰。每种异常行为都在用户行为基线的上下文中显示,支持查看触发事件详情,用户可以清晰查明事件发出告警原因 ,同时简化调查及后续跟进过程。 多重合并

五、典型应用

 

 

L-UEBA的流采集器可以部署在企业互联网出口区域、企业内网区域边界等处,接收镜像流量,向L-UEBA分析平台发送数据。L-UEBA分析平台部署在安全管理区,其接收来自流采集器数据,也接收日志数据。

通过自学习,重点发现多种不同方式的C&C连接、勒索病毒、僵木蠕、内部离职倾向人员可疑数据外传、点滴式等多种数据外传企图、可疑文件外传、恶意域名访问、失陷主机对外多种DDoS攻击与扫描、隐蔽通道、多种内网横向慢渗透或快速传播、可疑登录、可疑数据收集、越权访问、内网扫描、勒索病毒等。

扫二维码用手机看
未找到相应参数组,请于后台属性模板中添加
这是描述信息

服务热线:
400-810-7766 (24H)
E-mail:

shfw@leadsec.com.cn
地址:
北京市海淀区东北旺西路8号中关村软件园21号

  • 抖音
    抖音
  • 微信
    微信
  • 微博

版权所有:北京网御星云信息技术有限公司    京ICP备05080314号