数字经济的平安基石

AiThink用户与实体行为剖析系统

首页 > 产品 > 大数据平安 > AiThink用户与实体行为剖析系统
AiThink用户与实体行为剖析系统

“应对内部威胁,让内鬼无处遁形。”
包括古板SIEM在内的很多平安解决计划,无法洞察疆域内部平安,且基于静态规则,容易爆发大宗误报和噪音。UEBA的用户行为剖析视角是对古板平安视角的有力增补。UEBA解决计划除了复用古板SIEM数据源,还会接入用户上下文等数据信息,并将数据全局关联到用户上。然后利用AI机器学习算法,进行行为基线剖析和群体异常剖析,从而可以识别行为危害异常,甚至可以检测出未知威胁。
AiThink用户与实体行为剖析系统,应对内部威胁,让内鬼无处遁形。

UEBA关键功能
  • 建立行为基线

    监控和剖析用户、实体的行为,能够从IT系统收集数据并创立实体的行为基线。

  • 检测异常行为

    与行为基线的偏差很重要,可能表示内部人员攻击或其他平安威胁。

  • 检测未知威胁

    利用机器学习和大数据剖析技术,检测未知威胁,即使以前从未见过的攻击。

  • 全局关联

    UEBA能够识别跨多个用户、实体或IP的平安事件,还可以组合来自许多差别来源的数据,例如反恶意软件、防火墙、署理、DLP和VPN,将多个活动组合到一个平安事件中。

产品特色
  • 超大规模平安数据收罗与治理

    包括但不限于聚类、深度学习、特征降维、异常检测、关联剖析等。

  • 平安事件紧急响应与处理闭环

    自动发明用户
    数据源自动解析
    内置丰富UEBA特征
    可调主键

  • 多维度威胁建模与剖析研判

    包括近50种的数据源和危害类型视角,便于用户全方位洞察系统平安情况,精准定位危害。

业务场景

相关产品

相关文章

与专家在线沟通, 免费获取专业解决计划

线上咨询
联系凯旋门国际

咨询电话:400-6059-110

微信咨询