AI+安全
數據安全
數據基礎設施
態勢感知
云安全
基礎安全
終端安全
商用密碼
軟件供應鏈安全
網絡空間靶場
工業互聯網安全
物聯網安全
安全托管服務
運營管理服務
重磅發布丨《UEBA技術白皮書》正式亮相(附下載)
6月16日,2020西湖論劍·網絡安全線上峰會云計算與大數據安全分論壇在云上開展。論壇聚焦企業使用云計算進行高效數字化轉型的技術應用場景過程中,關于安全體系建設的規范、標準、典型案例、技術研究關鍵問題,共同探討云計算與大數據安全發展的問題與趨勢,并在現場重磅發布《UEBA技術白皮書》(以下簡稱“白皮書”)。
近年來,UEBA日益受到關注,UEBA相關的安全項目已經成為眾多企業CISO的投資熱點,UEBA市場正在高速成長。安恒信息聯合中國信息通信研究院,從UEBA系統架構、核心技術,給出UEBA部署實施路線以及最佳實踐建議。
白皮書由中國信通院安全研究所所長魏亮、安恒信息高級副總裁趙萬國共同發布,是“網絡安全先進技術應用發展”系列白皮書的第二篇成果,旨在為安全產業快速發展,更好地保障國家網絡空間安全貢獻力量。它從全球UEBA發展態勢、UEBA新范式破局之道、UEBA的典型架構和核心技術多個部分對做了詳細闡述。
白皮書提到,為了應對內部威脅等安全挑戰,從海外市場來看,UEBA從2014年開始發展,由于用戶的強勁需求,到2020年UEBA年復合增長率高達48%,遠遠高于信息安全市場總體增長率。而且UEBA逐漸成為了各種安全解決方案的核心技術。
組織面臨的嚴峻網絡安全挑戰主要來自四個方面:越來越多的外部攻擊、少量的心懷惡意的內鬼和安全意識不足的員工、數字化基礎設施弱點曝露面越來越多、安全團隊人數及能力有限。
挑戰催生革新,在數字時代,安全團隊迫切希望通過大數據分析提高內部威脅和外部攻擊的可見性,提升威脅檢測響應能力,這就是組織持續探索安全新范式的關鍵驅動因素。安全行業逐漸轉向基于大數據驅動、安全分析和機器學習的安全新范式,以彌補傳統安全的短板,用戶實體行為分析(UEBA)就是安全新范式的一個典型體現。
安全是人和人的攻防對抗游戲,一切的意圖最終會通過行為表達,白皮書指出,新范式破局之道主要體現在五方面:行為分析導向、聚焦用戶與實體、全時空分析、采用機器學習驅動方法、以及采用異常檢測。
白皮書還總結了UEBA的價值主張,通過發現未知,幫助安全團隊發現網絡中隱藏的未知威脅,即便表面看起來是細微的、慢速的、潛伏的行為。最后,白皮書介紹了UEBA在醫療、金融、能源、政務等行業的具體應用案例,UEBA是一種通用技術,只要經過良好的會話設計,在各行各業都會發揮起獨有的價值,給安全團隊帶來助益。
此次安恒信息和中國信通院聯合發布的《UEBA技術白皮書》,將有助于安全范式的應用,保障數字化轉型更安全,為安全團隊賦能實現安全可見,促使安全運營提效降本,并推進UEBA技術推廣應用,促進新技術融合發展。
