搜索
搜索

平臺

L-UEBA平臺
全部分類
瀏覽量:
1940

L-UEBA平臺

L-UEBA平臺是網御星云自主研發的基于分布式大數據技術的安全分析平臺。它支持流數據、日志數據等多種數據的接入、治理、存儲管理,提供多種分析引擎,以插裝方式提供多種算法模型,輔助安全人員完成用戶實體行為異常智能分析,來更精準地識別突破邊界防御進入內部的安全威脅、識別用戶的業務訪問風險等。
零售價
0.0
市場價
0.0
瀏覽量:
1940
產品編號
所屬分類
平臺
數量
-
+
庫存:
0
1
產品描述

網御網絡用戶實體行為智能安全分析平臺
 L-UEBA

1、平臺介紹

 

L-UEBA平臺是網御星云自主研發的基于分布式大數據技術的安全分析平臺。它支持流數據、日志數據等多種數據的接入、治理、存儲管理,提供多種分析引擎,以插裝方式提供多種算法模型,輔助安全人員完成用戶實體行為異常智能分析,來更精準地識別突破邊界防御進入內部的安全威脅、識別用戶的業務訪問風險等。

 

L-UEBA網絡用戶實體行為智能安全分析平臺包含大數據安全分析平臺和檢測分析模型兩個部分,其中大數據安全分析平臺基于分布式集群,包含數據接入、數據管理、分析引擎、分析與可視化、系統管理五個部分,并提供插裝機制,支持新算法模型快速部署、已有算法模型更新后動態部署;而檢測分析模型是以插裝方式與大數據安全分析平臺集成。

 

2、建設方案


2.1 分布式集群高擴展

 

基于大數據計算和存儲技術,支持海量數據采集、數據處理、并行計算。

 

2.2 流量深度解析引擎

 

UEBA流量深度解析引擎接收交換機鏡像數據,對流元數據進行解析。

 

2.3 多元異構數據接入

 

基于大數據計算和存儲技術,支持DIKI(D-Data網絡流數據,設備日志、Web及應用服務器日志等數據;I-Information企業關聯信息例如資產數據、漏洞掃描數據;K-Knowledge安全知識;I-Threat Intelligence威脅情報)數據采集接入,并基于安全分析需要進行數據范式化、過濾清洗、豐富化和標簽等加工處理,對部分安全設備告警數據提供語義自動理解識別能力,使數據“干凈可用”,保證數據質量。

提供以界面配置數據解析插件、正則表達式接入syslog等各類日志數據,支持嵌套字段提取等數據變換功能。

 

2.4 多種分析引擎

 

L-UEBA分析引擎涵蓋實時流解析、批解析、規則和機器學習算法、交互分析,并對告警提供自動合并和關聯,持續監測,告警少量精準。

分析人員利用系統提供的流解析(實時分析)、批解析功能(歷史分析)和算法模型,可對實時數據和歷史數據進行自動檢測,發現異常行為。分析人員還可利用系統提供的交互分析功能,包含全文檢索、多維關聯和下鉆分析、GQIM模型建立和使用(Goal目標、Question問題、Indicator指標、Metric度量),可固化分析經驗,并可將GQIM模型對他人進行授權共享。

 

2.5 預置分析模型

 

L-UEBA基于行為模式分析來發現高級威脅關鍵環節的異常行為和識別攻擊。產品提供預置檢測分析算法模型,包括失陷主機類分析模型、用戶異常行為類分析模型。算法模型是插裝在平臺上的,根據客戶環境和數據情況可靈活擴展。

 

2.6 提供背景與上下文信息

 

自動為安全事件提供證據。提供IP與用戶、IP與設備對應關系。提供用戶畫像、實體畫像。集成威脅情報。這些都可作為背景和上下文信息,加速安全事件研判。

 

3、能力輸出


3.1 高擴展架構

 

基于分布式集群的大數據計算和存儲技術,易于容量擴展。

提供插裝機制,支持海量數據采集、數據處理,提供數據適配、算法插裝和調度、應用插裝等擴展能力,易于集成擴展。

數據處理能力在超大型客戶生產系統中驗證穩定運行。

 

3.2 高效智能發現能力,提供較為準確的第一線索

 

L-UEBA利用機器學習深度學習等技術,對用戶和實體對象行為建立正?;€和監測對基線的偏離,自動讓異常行為浮出水面。提供豐富的檢測算法,高級威脅類模型涵蓋攻擊鏈Kill-chain各種場景;異常用戶類模型涵蓋登錄異常、文件資源訪問異常、賬號異常、郵件附件異常、違規運維操作等多種場景。

L-UEBA基于大數據技術,提供持續監測能力,自動關聯聚合告警,通過持續監測提升風險級別,提供較為準確的第一線索。

 

3.3 更快速的安全事件研判

 

L-UEBA自動為安全事件提供證據,這些證據經常是一段時間持續監測結果匯總,呈現方式能讓分析人員看清隨時間流逝此事件相關各種異常行為的發展變化,方便診斷。提供IP與用戶、IP與設備對應關系。還提供用戶畫像、實體對象畫像,集成威脅情報數據,這些背景和上下文信息加速安全事件研判。此外,提供面向專題的自動化分析功能,能自動關聯相關告警和繪制攻擊圖,一目了然地可視化呈現高危人員和設備、攻擊源、攻擊路徑。

 

4、典型應用

 

L-UEBA的流采集器可以部署在企業互聯網出口區域、企業內網區域邊界等處,接收鏡像流量,向L-UEBA分析平臺發送數據。L-UEBA分析平臺部署在安全管理區,其接收來自流采集器數據,也接收日志數據。

通過自學習,重點發現多種不同方式的C&C連接、勒索病毒、僵木蠕、內部離職傾向人員可疑數據外傳、點滴式等多種數據外傳企圖、可疑文件外傳、惡意域名訪問、失陷主機對外多種DDoS攻擊與掃描、隱蔽通道、多種內網橫向慢滲透或快速傳播、可疑登錄、可疑數據收集、越權訪問、內網掃描、勒索病毒等。

掃二維碼用手機看
未找到相應參數組,請于后臺屬性模板中添加
上一個
下一個
這是描述信息

服務熱線:
400-810-7766 (24H)
E-mail:

shfw@leadsec.com.cn
地址:
北京市海淀區東北旺西路8號中關村軟件園21號

  • 抖音
    抖音
  • 微信
    微信
  • 微博
    微信

版權所有:北京網御星云信息技術有限公司    京ICP備05080314號     

這是描述信息
永盛游戏官网