用戶實體行為分析(UEBA)系統
方案概述 方案介紹 方案價值 應用案例
Solution overview
方案概述

北信源用戶實體行為分析(UEBA)系統建設的總體目標是將實體行為數據、數據竊泄密場景、機器學習算法及大數據技術的結合,對敏感數據資源的使用行為進行實時監控,實現行為審計、數據竊泄密行為預警、可疑對象行為追溯和畫像調查分析,多渠道響應處置”的業務管理閉環,全方面提升用戶敏感數據的防護能力


Solution introduce
方案介紹
全面的終端行為審計 智能風險分析 實時風險告警與響應 圖形探索分析溯源 實時監控取證 綜合安全匯報
全面的終端行為審計
終端行為審計丨風險分析丨風險告警與響應丨分析溯源

基于幾十種信息泄漏場景通過北信源終端代理程序對終端行為進行全面審計,包括B/S應用、應用程序操作、文件操作、運維工具操作、數據訪問工具操作、即時通訊等。



智能風險分析
終端行為審計丨風險分析丨風險告警與響應丨分析溯源

基于竊泄密的場景對采集的行為數據進行特征提取和行為指標建模?;跇嫿ǖ男袨橹笜梭w系,對人員日常的行為進行刻畫,構建實體畫像。采用機器學習算法進行歷史基線、群體基線回歸及離群分析,有效檢測隱蔽的安全事件。


實時風險告警與響應
終端行為審計丨風險分析丨風險告警與響應丨分析溯源

告警中心引入實時分析及工作流引擎、分析算子、業務處理函數,內置業務應用數據泄漏風險、運維操作風險、敏感文件盜取風險、業務賬號盜取風險四大類告警規則。具備高度靈活性,支持高度靈活性自定義告警和處置邏輯。處置中心支持短信提醒、郵件提醒、忽略、加白名、終端聯動處置等多種處置手段。


圖形探索分析溯源
終端行為審計丨風險分析丨風險告警與響應丨分析溯源

通過異常行為分析發現可疑設備(用戶)后,從可疑設備出發,查看設備基本信息,探索此設備的具體行為,還原設備訪問應用、下載敏感文件、打印敏感文件等行為信息。幫助用戶溯源及分析泄漏事件影響。


實時監控取證
終端行為審計丨風險分析丨風險告警與響應丨分析溯源

針對業務要求,需要重點監控人員或終端,平臺提供了監控取證功能,該功能可以有效的對特定的設備或者人員進行實時監控,提供相應的取證圖片或錄屏視頻文件。為管理者查找可疑人員提供更有力的證據。


綜合安全匯報
終端行為審計丨風險分析丨風險告警與響應丨分析溯源

根據不同區域、部門對人員訪問應用情況進行多維度統計分析,形成單位通報報告及綜合安全匯報報表。提供的異常人員分析報告有效地提升了管理效率,使得管理者對人員違規行為,日常規范等做到了有據可查,及時處理因違規出現的數據泄露問題。

Solution value
方案價值
方案價值

內部威脅檢測能力:身份可能竊取,行為難以模仿。UEBA跳出傳統基于專家規則、特征簽名、人工分析的途徑,基于用戶行為模式進行分析,有效彌補了傳統邊界防護的不足。

未知威脅檢測能力:UEBA可以在大數據量和復雜行為模式中識別細微的異常,動態適應用戶行為變化,及時檢測未知威脅。

安全事件響應處置能力UEBA具備實時監控和響應能力,可在威脅活動演變為安全事件前識別并阻止。同時提供短信、郵件、工單、終端聯動處置等多重靈活的響應手段,滿足不同威脅級別的處置需求。

事件溯源分析能力:提供日志集中審計、知識圖譜探索和視頻取證工具,賦能政企安全事件溯源能力。


Successful cases
成功案例
公安行業
湖北、河北、重慶、四川、廣東、廣西、湖南、安徽、新疆、福建、遼寧、黑龍江等省份及部分地市。
企業
无码日韩成人一区二区三区,国产成人毛片无码视频1080P,免费高清无码18A片,www无码国产