瀚思科技：淺析UBA在各行業(yè)領(lǐng)域的實(shí)踐及運(yùn)用案例

3月28日，瀚思科技(HanSight)產(chǎn)品副總裁周奕集聚業(yè)內(nèi)朋友，分享了關(guān)于UBA在各行業(yè)領(lǐng)域的應(yīng)用及案例分析。

在這里首先簡單介紹一下UBA，UBA是一種應(yīng)對內(nèi)部威脅需要全新技術(shù)手段，而UBA用戶行為分析可以幫助企業(yè)或組織發(fā)現(xiàn)內(nèi)部威脅、目標(biāo)攻擊或金融欺詐等。

新形勢下的安全防護(hù)趨勢

隨著互聯(lián)網(wǎng)技術(shù)的應(yīng)用越來越成熟，眾多企業(yè)已經(jīng)步入數(shù)據(jù)化創(chuàng)新時代，雖然企業(yè)數(shù)據(jù)化有利于企業(yè)的健康發(fā)展，但同時也引起了眾多攻擊者(黑客)的關(guān)注，各式各樣的勒索病毒相續(xù)出現(xiàn)，而近些年各公司也出現(xiàn)了很多數(shù)據(jù)泄露問題，高管郵箱或財務(wù)郵箱被攻擊事件也比比皆是。

如今多元化的攻擊方式與日俱增，并且攻擊者更加針對于行業(yè)(例如：攻擊金融業(yè)的POS機(jī)、攻擊企業(yè)IT部進(jìn)行大量的挖礦活動等)，故此，各企業(yè)對網(wǎng)絡(luò)數(shù)據(jù)的安全防護(hù)也越來越重視。

據(jù)數(shù)據(jù)統(tǒng)計，新形勢下攻擊者的攻擊多以數(shù)據(jù)盜取為目標(biāo)，從而達(dá)到其他的利益導(dǎo)向。在如此趨勢下，UBA新型防護(hù)體系將起到至關(guān)重要的作用。UBA新型防護(hù)體系引入AI的深度學(xué)習(xí)，可以對企業(yè)做到智能化的分析。

UBA新型防護(hù)體系：

· 利用深度學(xué)習(xí)實(shí)時監(jiān)測未知惡意文件;

· 可輸入全網(wǎng)數(shù)以億計的惡意文件樣本;

· 實(shí)時檢測;

· 及時發(fā)現(xiàn)人員與行為異常。

其核心分析方法是：

· 有監(jiān)督機(jī)器學(xué)習(xí)、聚類、網(wǎng)絡(luò)建模等異常檢測方法;

· 網(wǎng)絡(luò)溯源-Http會話還原，Payload Check。

落地場景：

· 數(shù)據(jù)滲透、橫向移動、APT攻擊;

· 檢測用戶異常，解決其他典型的數(shù)據(jù)泄露問題

· 執(zhí)行實(shí)時的安全關(guān)聯(lián)分析;

· 收集日志數(shù)據(jù)，生成合規(guī)報表。

UBA架構(gòu)如圖：

UBA新型防護(hù)體系應(yīng)用案例

在分享案例前，我們首先要了解數(shù)據(jù)泄露的核心是“人”。據(jù)統(tǒng)計，68%的數(shù)據(jù)泄露事件是“過失泄露”，即企業(yè)內(nèi)部人員因?yàn)檫^失導(dǎo)致公司數(shù)據(jù)泄露。22%的數(shù)據(jù)泄露是“惡意違規(guī)”，即攻擊者或內(nèi)鬼進(jìn)行惡意的行為導(dǎo)致數(shù)據(jù)泄露。10%的數(shù)據(jù)泄露是“賬號攻陷”，即存在漏洞被攻擊者攻陷。

案例1：某券商

下圖就是UBA新型防護(hù)體系對這家券商的安全報警：

高危預(yù)警顯示，訪問文件行為偏離部門基線，關(guān)聯(lián)DLP日志疑似發(fā)現(xiàn)數(shù)據(jù)泄露，也就是說可疑訪問者正在進(jìn)行拖文件操作。如圖所示，可疑訪問者的操作時間和盜取的文件信息清晰的顯示在原始日志列表中。

案例2：某教育機(jī)構(gòu)

問題多出現(xiàn)在經(jīng)常接到考生投訴，疑似考生信息泄漏。

通過大數(shù)據(jù)分析用戶行為發(fā)現(xiàn)員工行為與日常行為和部門行為產(chǎn)生偏離，檢測發(fā)現(xiàn)該賬戶在非上班時間盜取考生信息。

UBA防護(hù)體系第一時間發(fā)現(xiàn)了該機(jī)構(gòu)存在的安全問題。并實(shí)時對其進(jìn)行偵測業(yè)務(wù)行為異常，保護(hù)核心數(shù)據(jù)防范業(yè)務(wù)風(fēng)險。

總結(jié)：

UBA新型防護(hù)體系可幫助金融領(lǐng)域、教育領(lǐng)域等行業(yè)進(jìn)行安全防護(hù)，可以有效直觀的分析出安全問題的源頭，幫助企業(yè)解決業(yè)務(wù)問題。UBA新型防護(hù)體系將傳統(tǒng)信息安全轉(zhuǎn)移到了業(yè)務(wù)安全，在企業(yè)中起到了“看透已知，偵測未知”的重要作用。為企業(yè)安全做出了卓越的貢獻(xiàn)。

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實(shí)，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。