用戶實體行為分析（UEBA）系統

Solution introduce

方案介紹

全面的終端行為審計智能風險分析實時風險告警與響應圖形探索分析溯源實時監控取證綜合安全匯報

全面的終端行為審計

終端行為審計丨風險分析丨風險告警與響應丨分析溯源

基于幾十種信息泄漏場景通過北信源終端代理程序對終端行為進行全面審計，包括B/S應用、應用程序操作、文件操作、運維工具操作、數據訪問工具操作、即時通訊等。

智能風險分析

終端行為審計丨風險分析丨風險告警與響應丨分析溯源

基于竊泄密的場景對采集的行為數據進行特征提取和行為指標建模?；跇嫿ǖ男袨橹笜梭w系，對人員日常的行為進行刻畫，構建實體畫像。采用機器學習算法進行歷史基線、群體基線回歸及離群分析，有效檢測隱蔽的安全事件。

實時風險告警與響應

終端行為審計丨風險分析丨風險告警與響應丨分析溯源

告警中心引入實時分析及工作流引擎、分析算子、業務處理函數，內置業務應用數據泄漏風險、運維操作風險、敏感文件盜取風險、業務賬號盜取風險四大類告警規則。具備高度靈活性，支持高度靈活性自定義告警和處置邏輯。處置中心支持短信提醒、郵件提醒、忽略、加白名、終端聯動處置等多種處置手段。

圖形探索分析溯源

終端行為審計丨風險分析丨風險告警與響應丨分析溯源

通過異常行為分析發現可疑設備（用戶）后，從可疑設備出發，查看設備基本信息，探索此設備的具體行為，還原設備訪問應用、下載敏感文件、打印敏感文件等行為信息。幫助用戶溯源及分析泄漏事件影響。

實時監控取證

終端行為審計丨風險分析丨風險告警與響應丨分析溯源

針對業務要求，需要重點監控人員或終端，平臺提供了監控取證功能，該功能可以有效的對特定的設備或者人員進行實時監控，提供相應的取證圖片或錄屏視頻文件。為管理者查找可疑人員提供更有力的證據。

綜合安全匯報

終端行為審計丨風險分析丨風險告警與響應丨分析溯源

根據不同區域、部門對人員訪問應用情況進行多維度統計分析，形成單位通報報告及綜合安全匯報報表。提供的異常人員分析報告有效地提升了管理效率，使得管理者對人員違規行為，日常規范等做到了有據可查，及時處理因違規出現的數據泄露問題。

方案價值

內部威脅檢測能力：身份可能竊取，行為難以模仿。UEBA跳出傳統基于專家規則、特征簽名、人工分析的途徑，基于用戶行為模式進行分析，有效彌補了傳統邊界防護的不足。

未知威脅檢測能力：UEBA可以在大數據量和復雜行為模式中識別細微的異常，動態適應用戶行為變化，及時檢測未知威脅。

安全事件響應處置能力：UEBA具備實時監控和響應能力，可在威脅活動演變為安全事件前識別并阻止。同時提供短信、郵件、工單、終端聯動處置等多重靈活的響應手段，滿足不同威脅級別的處置需求。

事件溯源分析能力：提供日志集中審計、知識圖譜探索和視頻取證工具，賦能政企安全事件溯源能力。