国内四大UEBA解决方案

UEBA(用户及实体行为分析)作为目前异常发现的重要分析技术,无论是用户整体 IT 环……

作者:星期四, 七月 4, 201915,952
标签:, , , , ,

LogRhythm的下一代SIEM

信息安全及事件管理 (SIEM) 平台在诞生之初便解决了网络安全中的一个重大问题:防火……

作者:星期二, 六月 18, 201913,976
标签:, , ,

安全牛正式发布《UEBA客户使用指南》

UEBA(用户和实体行为分析)是由UBA(用户行为分析)概念演进而来。UBA最初的提出,……

作者:星期三, 四月 3, 201915,607
标签:, , ,

对话天空卫士陈少涵:结合UEBA的下一代DLP

天空卫士入选Gartner《2018企业级数据泄漏防护市场指南》,成为该领域的全球代表性厂商。为什么天空卫士能入选Gartner市场指南报告?DLP技术的现状应用与未来发展是怎样?带着这些问题,安全牛采访天空卫士联合创始人、CTO,陈少涵。

作者:星期二, 十一月 13, 20187,797
标签:, , , ,

SIEM、UBA、UEBA分不清?那就真该看看本指南

互联网普及20多年来,网络安全也从简单的设置防火墙和虚拟局域网(VLAN),发展到了由机器学习(ML)和人工智能(AI)驱动的分析。变化太大,如何适应?

作者:星期五, 十月 19, 20186,124
标签:, , , ,

初探新一代数据安全解决方案——ITP技术

ITP的解决之道是长期持续观察用户行为,并根据观察和比较制定出用户行为的风险值,一旦发现用户行为超出可信区间,触发报警或实施阻断。

作者:星期一, 三月 12, 20186,184
标签:, , , , ,

DLP:从英雄到狗熊再到英雄

DLP技术自身的重大改进,再加上与用户及实体行为分析技术的结合,让DLP的有效性有了长足进步。该进化带来了更加基于风险的威胁视图,可以了解用户的潜在动机,指征可疑用户电脑上所发生事件的风险性。

作者:星期一, 十一月 20, 20175,840
标签:, , , , ,

访谈︱首家基于可信计算的安全初创公司:八分量

立足于可信计算,结合自适应白名单、区块链与UEBA等新兴技术,是八分量这家初创公司的亮点。安全一向不存在颠覆性的技术,因此建立在一个扎实基础之上,再结合各种先进方法和手段的高效解决方案,才是真正的安全防御之道。

作者:星期五, 十一月 10, 20176,578
标签:, , , ,

UEBA能够检测的七大类安全风险

UEBA可识别不同类型的异常用户行为,这些异常用户行为可被视作威胁及入侵指标。公司企业不仅仅能从网络流量和反恶意软件扫描获悉入侵指标(IoC),还能深入理解用户行为。

作者:星期日, 十月 22, 20176,237
标签:, ,

用户与实体行为分析的能与不能

UEBA不是“银弹”。管理和减少网络风险需要对资产、损失影响、基于主机的威胁比如恶意软件和勒索软件、漏洞,以及滥用特权而带来的风险,有着全面的理解。但UEBA仍不失是首席信息安全官工具箱中必不可少的组成部分。

作者:星期四, 八月 10, 20178,776
标签:, , ,

这家公司将UEBA引入勒索软件检测

Niara本可以将自己描述为下一代反恶意软件公司,但它无意这么做。Niara并不想替代现有的安全防御,而是去增强它们。

作者:星期六, 八月 6, 20163,152
标签:, ,

UEBA的预期,特性和最佳实践

UEBA解决的,更多的是异常行为而非一般的基础设施事件。

作者:星期一, 五月 30, 201614,432
标签:,

忘记密码