User and Entity Behavior Analytics Intelligent Security Graph Advanced Threat Analytics Dynamic Data Protection Palo Alto Networks Windows Defender Forcepoint Office 365 Microsoft ObserveIT Magnifier Azure ATP 漢領國際 UEBA UBA

緊盯高風險行為 資料外洩退散

2018-06-25
內部員工不經意的疏忽導致惡意行為,抑或是擁有存取權限的帳密已被駭客竊取而不自知,皆是近年來造成重大資料外洩事件的重要因素。
為了精準識別出偽裝成合法的惡意行為,必須蒐集、比對並監看IT基礎架構中各個節點所產生的資料與紀錄。如今更可基於日漸成熟的大數據資料分析平台,進而運用監督式與非監督式學習方法創建資料模型,藉此實作使用者與實體設備行為分析(User and Entity Behavior Analytics,UEBA),及早發現異常並予以回應,有效降低人為因素所導致的資安風險。

機器學習分析大數據 偵測高風險異常行為

資安領域的不同解決方案供應商,近來陸續增添使用者與實體設備行為分析(UEBA或稱為UBA)平台,例如Forcepoint併購RedOwl推出的UEBA方案、Palo Alto Networks併購LightCyber推出的Magnifier雲端服務、微軟甫發布的Azure進階威脅防護(ATP)服務等,皆是藉由蒐集端點與IT基礎架構環境所產生的所有日誌,以及深度封包檢測網路流量,彙整不同資料來源,進而以機器學習分析,讓IT管理者得以透過統一儀表板,以科學數據深入查看,達到風險管控的目的。

掌握人與檔案行為 自動調整動態資料保護

日前提出最新動態資料保護(Dynamic Data Protection)技術的Forcepoint,現階段已整合資料外洩防護(DLP)方案,加強數位資產風險控管能力,緊接著將擴展到次世代防火牆,讓對外溝通管道可藉由人、行為、檔案內容相關的資料予以串接,全面地建立自動化的防禦措施來降低風險。

強化特權帳號行為分析 明辨誤判或惡意行徑

針對內部威脅的異常偵測,微軟延伸既有內部部署的ATA技術所設計的Azure進階威脅防護(ATP)雲端服務,日前已正式上線,適用於現代企業普遍存在的混合雲應用環境。

多維度機器學習演算 解析判斷行為意圖

數位化資訊科技已深入到人們的日常生活與工作環境,對於資料的存取需求更是無所不在,然而,愈來愈多的網路攻擊導致資料外洩事件,恐削弱人們對於新興科技的信任,影響企業數位化商業營運的推展,對此Palo Alto Networks產品管理副總裁Alfred Lee認為,現代保護措施必須從整體性的應用框架(Application Framework)管理來思考,從而達到預防事故發生的目標。

元資料結合視覺記錄 提升偵測調查效率

以自主研發使用者活動監看(User Active Monitoring)技術著稱的ObserveIT,本就是以「人」為核心設計的解決方案,近年來進一步擴展到使用者行為分析領域,用以協助達到內部威脅(Insider Threat)控管。


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!