最近更新文章
2018/10/17
Arm Pelion 物聯網平台 新生力軍 Arduino、myDevices 與 Intel
2018/10/17
NVIDIA 攜手 Oracle 將雲端應用導入下一代分析、機器學習與 AI
2018/10/17
APEC TEL 取經遠傳打造智慧城市經驗
2018/10/17
八成詐騙郵件來自非法寄件者或含可疑網址
2018/10/17
何謂適當安全維護措施 個資法無具體規定
2018/10/17
邊緣運算帶來新角色 微型資料中心應運而生
2018/10/16
Google 助理講中文 Pixel 3正式登台
2018/10/16
聚焦區塊鏈世代之資訊與數據安全議題
2018/10/16
路孚特大數據實驗室率先進駐政大創新園區
2018/10/16
ShareTech HiGuard X 多功能 UTM
2018/10/16
思納捷攜手資策會、遠傳 在新北導入「校園智慧能源雲」
2018/10/16
Xilinx 與華為在中國推出 FPGA 雲端即時視訊串流解決方案
2018/10/16
Nutanix 企業雲操作系統超融合基礎架構解決方案通過 SAP HANA 認證
2018/10/16
消除IT部門控管隱憂 UEM集中管理異質端點
2018/10/16
叢集伺服器系統升級實戰 直上WS2016免停機(上)
2018/10/15
Juniper Contrail Enterprise Multicloud 滿足企業多雲策略需求
2018/10/15
Teradata 推智慧分析平臺 運用 AI 技術即時分析、精準決策
2018/10/15
實戰eXo Platform 打造企業內部社群平台
2018/10/15
打造動態立體安全防禦 迎戰自動化攻擊時代
2018/10/14
Akamai 強化數位業務的安全性與靈活度
2018/10/14
IBM 力推「維護大聯盟」
2018/10/14
BlackBerry與Check Point聯手減輕網路安全威脅
將此篇文章跟 Facebook 上的朋友分享將此篇文章跟 Plurk 上的朋友分享將此篇文章跟 Twitter 上的朋友分享列印轉寄
2018/6/25

以使用者為核心提升可視性 UEBA即時剖析察覺異常操作

緊盯高風險行為 資料外洩退散

緊盯高風險行為 資料外洩退散
洪羿漣
內部員工不經意的疏忽導致惡意行為,抑或是擁有存取權限的帳密已被駭客竊取而不自知,皆是近年來造成重大資料外洩事件的重要因素。
為了精準識別出偽裝成合法的惡意行為,必須蒐集、比對並監看IT基礎架構中各個節點所產生的資料與紀錄。如今更可基於日漸成熟的大數據資料分析平台,進而運用監督式與非監督式學習方法創建資料模型,藉此實作使用者與實體設備行為分析(User and Entity Behavior Analytics,UEBA),及早發現異常並予以回應,有效降低人為因素所導致的資安風險。

機器學習分析大數據 偵測高風險異常行為

資安領域的不同解決方案供應商,近來陸續增添使用者與實體設備行為分析(UEBA或稱為UBA)平台,例如Forcepoint併購RedOwl推出的UEBA方案、Palo Alto Networks併購LightCyber推出的Magnifier雲端服務、微軟甫發布的Azure進階威脅防護(ATP)服務等,皆是藉由蒐集端點與IT基礎架構環境所產生的所有日誌,以及深度封包檢測網路流量,彙整不同資料來源,進而以機器學習分析,讓IT管理者得以透過統一儀表板,以科學數據深入查看,達到風險管控的目的。

掌握人與檔案行為 自動調整動態資料保護

日前提出最新動態資料保護(Dynamic Data Protection)技術的Forcepoint,現階段已整合資料外洩防護(DLP)方案,加強數位資產風險控管能力,緊接著將擴展到次世代防火牆,讓對外溝通管道可藉由人、行為、檔案內容相關的資料予以串接,全面地建立自動化的防禦措施來降低風險。

強化特權帳號行為分析 明辨誤判或惡意行徑

針對內部威脅的異常偵測,微軟延伸既有內部部署的ATA技術所設計的Azure進階威脅防護(ATP)雲端服務,日前已正式上線,適用於現代企業普遍存在的混合雲應用環境。

多維度機器學習演算 解析判斷行為意圖

數位化資訊科技已深入到人們的日常生活與工作環境,對於資料的存取需求更是無所不在,然而,愈來愈多的網路攻擊導致資料外洩事件,恐削弱人們對於新興科技的信任,影響企業數位化商業營運的推展,對此Palo Alto Networks產品管理副總裁Alfred Lee認為,現代保護措施必須從整體性的應用框架(Application Framework)管理來思考,從而達到預防事故發生的目標。

元資料結合視覺記錄 提升偵測調查效率

以自主研發使用者活動監看(User Active Monitoring)技術著稱的ObserveIT,本就是以「人」為核心設計的解決方案,近年來進一步擴展到使用者行為分析領域,用以協助達到內部威脅(Insider Threat)控管。

這篇文章讓你覺得滿意不滿意
送出
相關文章
中信國際電訊資安管家 強化企業資安抵抗力
元資料結合視覺記錄 提升偵測調查效率
多維度機器學習演算 解析判斷行為意圖
強化特權帳號行為分析 明辨誤判或惡意行徑
掌握人與檔案行為 自動調整動態資料保護
留言
顯示暱稱:
留言內容:
送出