共计 1501 个字符,预计需要花费 4 分钟才能阅读完成。
数字经济时代的到来,也随同着日益严厉的网络威逼。绝对于内部入侵,外部威逼危害性更大,也更加荫蔽,难以防备应答。据 2019 年考察数据显示,寰球企业因信息安全事件损失超过百亿,而其中超过 60% 的损失是由外部问题引起的。在寰球暴发的重大网络安全事件,大多数也是由员工违规或无心操作引发敏感数据外泄、身份被冒用等外部威逼而导致。且绝对于内部入侵来说,往往首先入侵、管制外部某台设施,再从外部发动攻打。其威逼危害性更大,也更加荫蔽,难以防备应答,外部平安威逼曾经成为了一个亟待解决的平安问题。
为帮忙企业更好的应答外部威逼,腾讯平安经营核心(SOC)推出了 UEBA 剖析能力,基于账号异样、设施异样、横向挪动和数据安全四大平安场景,帮忙客户高效、精确、及时的检测危险,从而晋升本身外部平安防护能力,无效升高外部威逼影响。
UEBA(User and Entity Behavior Analytics,用户实体行为剖析)作为目前异样发现的重要剖析技术日益受到关注。它联合办公、生产日志,第三方平安产品告警(如 hids,nta 等),专一于剖析用户和设施的危险。通过对用户和设施的危险检测和行为剖析,它可能及时、精确的感知外部平安情况。
而 UEBA 能力作为腾讯平安经营核心(SOC)的要害子系统,通过自建规定剖析引擎、画像检测引擎、机器学习检测引擎,对全网海量平安告警数据进行疾速剖析。为网络中的实体行为构建基线,再依据基线检测用户或实体偏离“失常”模式的高风险操作,从而检测网络中的平安短板或疑似攻击行为,帮忙企业升高外部威逼危险。
在 UEBA 能力的反对下,腾讯平安经营核心(SOC)辨认发现外部网络安全威逼、加强网络安全事件可见水平、升高网络安全团队治理老本等方面等能力大大增强。例如当员工因为正点钓鱼网站、简略口令被破解等导致失落登录帐号密码,或设施存在安全漏洞被入侵者管制,从而导致黑客利用破绽对内网进行一系列的横向渗透活动时。UEBA 能够记录、剖析此类帐号异常情况,并依据该帐号的可疑行为进行剖析后及时告警;同时能够对终端用户或实体拜访敏感数据的状况进行剖析,在企业产生信息泄露事件之前及时发现威逼、打消危险。
不仅如此,UEBA 能力还能够帮忙平安运维人员从海量日志中抽丝剥茧,高效解决海量告警,进行更细粒度的威逼检测,从而升高治理难度,进步告警准确率,无效升高网络安全团队治理老本。
总体来讲,腾讯平安经营核心(SOC)的 UEBA 能力目前曾经具备六大产品劣势:
第一,充分利用客户已购的,有针对性的平安产品进行告警,同时剖析出其中的高价值告警,为每一条告警绑定到一个用户、一台设施,不便平安运维人员研判;
第二,着重针对用户和实体进行评分,并构建起一套软关联、数据驱动搭建的评分框架,从而高效解决海量告警,去除误报影响;
第三,提供“智能工夫线”经营形式,通过将用户、账号、资产和利用上产生的各类异样和流动,以产生工夫先后关系串联起来,做继续的用户与实体异样行为检测;
第四,基于规定构建了全面的高频横向挪动规定,将用户从登录到登出的全副危险行为关联起来,实现准确形容歹意威逼横向挪动场景;
第五,通过规定剖析引擎、画像检测引擎、机器学习检测引擎,反对多种类型的检测问题;
第六,构建用户实体画像零碎,存储丰盛的数据指标,帮忙平安运维人员疾速研判危险。
在能够预感的未来,UEBA 必将成为企业网络安全防护的核心技术,在升高外部平安威逼危险等方面施展重要作用。作为产业互联网安全领导品牌的腾讯平安,将持续施展本身的技术实力和实践经验,继续摸索更加健全的网络安全解决方案,助力企业应答内外部网络安全威逼挑战,为数字经济平安和高质量倒退保驾护航。