类别UBM(用户行为管理)UBA(用户行为分析)UEBA(用户实体行为分析)功能帮助用户控制和管理对互联网的使用。其包括对网页访问过滤、网络应用控制、带宽流量管理、信息收发审计、用户行为分析、上网身份认证。UBA技术目标市场聚焦在安全(窃取数据)和诈骗(利用窃取来的信息)上,帮助组织检测内部威胁、有针对的攻击和金融诈骗。 能为用户做到:1、审计用户网络访问日志(包括:访问网络的ip、端口;用户使用的协议类型;产生了多少字节的流量等); 2、掌握用户的上网行为(包括:何时访问了非法网站;何时访问的哪些网页,对哪些网站感兴趣?发送了哪些email;向外发送了哪些文件等);UEBA关联了用户活动和其它实体,例如受控或非受控的终端,应用(包括云、移动和其它内部应用)、网络和外部威胁。通过实施UEBA,使得组织在内部威胁已经存在的情况下免受外部威胁的影响,从UEBA采用收集网络多个节点产生的信息。会从网络设备、系统、应用、数据库和用户处收集数据。利用这些数据,UEBA可以创建一条基线以确定各种不同情况下的正常状态是什么。UEBA解决的,更多的是异常行为而非一般的基础设施事件。这种专门的方法,帮助解决公司企业如今面对的一些最为棘手的问题:1、确定有效特权账户是否被盗用;2、使内部威胁浮出水面;3、确定系统或应用是否被攻破;4、将外部和内部威胁都考虑在内
