搜索
搜索

產品

網御網絡用戶實體智能安全分析系統
全部分類
瀏覽量:
1130

網御網絡用戶實體智能安全分析系統

網御網絡用戶與實體行為安全分析系統(簡稱:L-UEBA)是一款針對網絡異常行為全新的解決方案,采用基于機器學習AI技術數據分析方法、面向用戶和實體行為、自動化異常檢測和調查的技術,近年來在網絡安全領域得到高度重視。
零售價
0.0
市場價
0.0
瀏覽量:
1130
產品編號
所屬分類
大數據
數量
-
+
庫存:
0
1
產品描述

網御網絡用戶實體智能安全分析系統

一、需求分析

 

企業不斷的在IT安全建設方面投入資金,根據Gartner預測2019年全球信息安全產品及服務支出將超過1240億美元。盡管如此,各行各業各種規模的企業仍不斷發生代價高昂的失陷主機、數據泄露等內部威脅事件。要避免出現這樣的問題,需要轉變視角,企業不能只注重防御網絡外部的攻擊者,還必須接受攻擊者已進入內部網絡或攻擊者就是內部人員的事實,并制定策略來盡快檢測和抵御這些威脅,以便盡早發現問題,盡可能減少損失。

二、產品簡介

 

網御網絡用戶與實體行為安全分析系統(簡稱:L-UEBA)是一款針對網絡異常行為全新的解決方案,采用基于機器學習AI技術數據分析方法、面向用戶和實體行為、自動化異常檢測和調查的技術,近年來在網絡安全領域得到高度重視。

 

    L-UEBA將先進的基于人工智能的機器學習、用戶&實體畫像、 行為分析、上下文關聯等集于一身,具備對惡意、粗心用戶,以及系統和設備的異常行為洞察力,可在造成損害之前發現線索,幫助企業客戶避免內網失陷、非法接入、異常登錄與操作、數據泄漏等安全風險。

三、核心功能

 

1、 多元異構數據接入

旁路鏡像或分光的方式支持收集網絡流、終端數據、網絡設備數據、AD認證數據等。通過對采集到的各種數據進行元數據提取,對數據做關聯分析,為分析平臺層提供基礎數據資料。

2、基于用戶、實體視角的儀表盤

從基于IP的流數據和日志數據里,完成了在結構化、非結構化、背景復雜的數據流整合抽取推斷出用戶畫像、實體畫像、異常行為,提供三者相關聯可視化界面

3、異常行為分析

L-UEBA以獨有的分析模型自動檢測用戶和實體的異常行為,提供全面的數據背景信息,能從看似無關的行為中調查出內部異常行為和未知威脅,以便企業盡早采取應對措施。

 4、行為可視化呈現

針對內網數據進行挖掘、分析,將分析處理后的數據為客戶進行直觀展示

 

- 實體詳情:以實體的視角呈現行為數據,方便分析人員發現異常事件;

- 用戶詳情:以用戶的視角呈現行為,數據時間軸方式呈現每個行為軌跡;

- 事件詳情:攻擊鏈方式還原攻擊過程;自動合并告警為事件,在一個事件下相關聯的告警集中呈現。

- 專題:僵木蠕、數據泄露、橫向移動等十余專題

四、產品優勢

 

自動化用戶實體異常行為檢測

通過收集數據,將用戶、實體、異常行為三者關聯,以用戶、實體的視角對異常行為進行持續追蹤,通過人工智能機器學習算法,分析發現內部威脅事件,大幅提升企業的內控能力

 

全面數據采集多維度行為態勢展示

收集多種數據源:網絡流、威脅情報、AD/LDAP日志、VPN日志、網絡流量、DNS服務器、DHCP服務器、HR系統等,實現將數據與用戶、設備等相融合關聯,提供多維全方位的行為態勢展示

 

結合上下文高質量的安全告警

UEBA提供監督和非監督的機器學習方法進行異常行為檢測,同時支持基線算法,上下文感知,形成一套成熟的用戶實體異常行為檢測模型,大大減少檢測盲區所帶來的誤報漏報干擾。每種異常行為都在用戶行為基線的上下文中顯示,支持查看觸發事件詳情,用戶可以清晰查明事件發出告警原因 ,同時簡化調查及后續跟進過程。 多重合并

五、典型應用

 

 

L-UEBA的流采集器可以部署在企業互聯網出口區域、企業內網區域邊界等處,接收鏡像流量,向L-UEBA分析平臺發送數據。L-UEBA分析平臺部署在安全管理區,其接收來自流采集器數據,也接收日志數據。

通過自學習,重點發現多種不同方式的C&C連接、勒索病毒、僵木蠕、內部離職傾向人員可疑數據外傳、點滴式等多種數據外傳企圖、可疑文件外傳、惡意域名訪問、失陷主機對外多種DDoS攻擊與掃描、隱蔽通道、多種內網橫向慢滲透或快速傳播、可疑登錄、可疑數據收集、越權訪問、內網掃描、勒索病毒等。

掃二維碼用手機看
未找到相應參數組,請于后臺屬性模板中添加
這是描述信息

服務熱線:
400-810-7766 (24H)
E-mail:

shfw@leadsec.com.cn
地址:
北京市海淀區東北旺西路8號中關村軟件園21號

  • 抖音
    抖音
  • 微信
    微信
  • 微博
    微信

版權所有:北京網御星云信息技術有限公司    京ICP備05080314號     

這是描述信息
永盛游戏官网