搜索
搜索

平台

L-UEBA平台
全部分类
浏览量:
1940

L-UEBA平台

L-UEBA平台是网御星云自主研发的基于分布式大数据技术的安全分析平台。它支持流数据、日志数据等多种数据的接入、治理、存储管理,提供多种分析引擎,以插装方式提供多种算法模型,辅助安全人员完成用户实体行为异常智能分析,来更精准地识别突破边界防御进入内部的安全威胁、识别用户的业务访问风险等。
零售价
0.0
市场价
0.0
浏览量:
1940
产品编号
所属分类
平台
数量
-
+
库存:
0
1
产品描述

网御网络用户实体行为智能安全分析平台
 L-UEBA

1、平台介绍

 

L-UEBA平台是网御星云自主研发的基于分布式大数据技术的安全分析平台。它支持流数据、日志数据等多种数据的接入、治理、存储管理,提供多种分析引擎,以插装方式提供多种算法模型,辅助安全人员完成用户实体行为异常智能分析,来更精准地识别突破边界防御进入内部的安全威胁、识别用户的业务访问风险等。

 

L-UEBA网络用户实体行为智能安全分析平台包含大数据安全分析平台和检测分析模型两个部分,其中大数据安全分析平台基于分布式集群,包含数据接入、数据管理、分析引擎、分析与可视化、系统管理五个部分,并提供插装机制,支持新算法模型快速部署、已有算法模型更新后动态部署;而检测分析模型是以插装方式与大数据安全分析平台集成。

 

2、建设方案


2.1 分布式集群高扩展

 

基于大数据计算和存储技术,支持海量数据采集、数据处理、并行计算。

 

2.2 流量深度解析引擎

 

UEBA流量深度解析引擎接收交换机镜像数据,对流元数据进行解析。

 

2.3 多元异构数据接入

 

基于大数据计算和存储技术,支持DIKI(D-Data网络流数据,设备日志、Web及应用服务器日志等数据;I-Information企业关联信息例如资产数据、漏洞扫描数据;K-Knowledge安全知识;I-Threat Intelligence威胁情报)数据采集接入,并基于安全分析需要进行数据范式化、过滤清洗、丰富化和标签等加工处理,对部分安全设备告警数据提供语义自动理解识别能力,使数据“干净可用”,保证数据质量。

提供以界面配置数据解析插件、正则表达式接入syslog等各类日志数据,支持嵌套字段提取等数据变换功能。

 

2.4 多种分析引擎

 

L-UEBA分析引擎涵盖实时流解析、批解析、规则和机器学习算法、交互分析,并对告警提供自动合并和关联,持续监测,告警少量精准。

分析人员利用系统提供的流解析(实时分析)、批解析功能(历史分析)和算法模型,可对实时数据和历史数据进行自动检测,发现异常行为。分析人员还可利用系统提供的交互分析功能,包含全文检索、多维关联和下钻分析、GQIM模型建立和使用(Goal目标、Question问题、Indicator指标、Metric度量),可固化分析经验,并可将GQIM模型对他人进行授权共享。

 

2.5 预置分析模型

 

L-UEBA基于行为模式分析来发现高级威胁关键环节的异常行为和识别攻击。产品提供预置检测分析算法模型,包括失陷主机类分析模型、用户异常行为类分析模型。算法模型是插装在平台上的,根据客户环境和数据情况可灵活扩展。

 

2.6 提供背景与上下文信息

 

自动为安全事件提供证据。提供IP与用户、IP与设备对应关系。提供用户画像、实体画像。集成威胁情报。这些都可作为背景和上下文信息,加速安全事件研判。

 

3、能力输出


3.1 高扩展架构

 

基于分布式集群的大数据计算和存储技术,易于容量扩展。

提供插装机制,支持海量数据采集、数据处理,提供数据适配、算法插装和调度、应用插装等扩展能力,易于集成扩展。

数据处理能力在超大型客户生产系统中验证稳定运行。

 

3.2 高效智能发现能力,提供较为准确的第一线索

 

L-UEBA利用机器学习深度学习等技术,对用户和实体对象行为建立正常基线和监测对基线的偏离,自动让异常行为浮出水面。提供丰富的检测算法,高级威胁类模型涵盖攻击链Kill-chain各种场景;异常用户类模型涵盖登录异常、文件资源访问异常、账号异常、邮件附件异常、违规运维操作等多种场景。

L-UEBA基于大数据技术,提供持续监测能力,自动关联聚合告警,通过持续监测提升风险级别,提供较为准确的第一线索。

 

3.3 更快速的安全事件研判

 

L-UEBA自动为安全事件提供证据,这些证据经常是一段时间持续监测结果汇总,呈现方式能让分析人员看清随时间流逝此事件相关各种异常行为的发展变化,方便诊断。提供IP与用户、IP与设备对应关系。还提供用户画像、实体对象画像,集成威胁情报数据,这些背景和上下文信息加速安全事件研判。此外,提供面向专题的自动化分析功能,能自动关联相关告警和绘制攻击图,一目了然地可视化呈现高危人员和设备、攻击源、攻击路径。

 

4、典型应用

 

L-UEBA的流采集器可以部署在企业互联网出口区域、企业内网区域边界等处,接收镜像流量,向L-UEBA分析平台发送数据。L-UEBA分析平台部署在安全管理区,其接收来自流采集器数据,也接收日志数据。

通过自学习,重点发现多种不同方式的C&C连接、勒索病毒、僵木蠕、内部离职倾向人员可疑数据外传、点滴式等多种数据外传企图、可疑文件外传、恶意域名访问、失陷主机对外多种DDoS攻击与扫描、隐蔽通道、多种内网横向慢渗透或快速传播、可疑登录、可疑数据收集、越权访问、内网扫描、勒索病毒等。

扫二维码用手机看
未找到相应参数组,请于后台属性模板中添加
上一个
下一个
这是描述信息

服务热线:
400-810-7766 (24H)
E-mail:

shfw@leadsec.com.cn
地址:
北京市海淀区东北旺西路8号中关村软件园21号

  • 抖音
    抖音
  • 微信
    微信
  • 微博
    微信

版权所有:北京网御星云信息技术有限公司    京ICP备05080314号     

这是描述信息