2019年7月4日，芯盾時代用戶實體行為分析（User and Entity Behavior Analytics，以下簡稱UEBA）產(chǎn)品發(fā)布會在北京正式舉行。傳統(tǒng)信息安全機(jī)制不能有效防范日益嚴(yán)重的內(nèi)部威脅，芯盾時代UEBA可以有效防止企業(yè)核心數(shù)據(jù)泄漏、發(fā)現(xiàn)內(nèi)部人員潛在的威脅行為，防范員工違規(guī)操作、賬號盜用等內(nèi)部安全問題，為安全事件調(diào)查提供依據(jù)。

今年5月新發(fā)布的《網(wǎng)絡(luò)安全等級保護(hù)基本要求》比之前更注重全方位主動防御、安全可信、動態(tài)感知和全面審計，對企業(yè)數(shù)據(jù)訪問強(qiáng)調(diào)事前、事中、事后全生命周期的防范，不僅要做好審計，還要做到出現(xiàn)問題可以事后溯源；另外對態(tài)勢感知也提出要具備新型攻擊分析的能力，要能夠檢測重點節(jié)點及其入侵的行為，對各類安全事件進(jìn)行識別報警和分析。

芯盾時代UEBA憑借機(jī)器學(xué)習(xí)、人工智能、大數(shù)據(jù)分析等技術(shù)的綜合運用，可檢測到用戶行為的細(xì)微變化，具有高洞察感知能力，能夠以極高的準(zhǔn)確率命中異常事件，在威脅發(fā)現(xiàn)速度和準(zhǔn)確率方面遠(yuǎn)快于傳統(tǒng)的安全管理系統(tǒng)，是感知內(nèi)部威脅的利器，可匹配等保2.0中的各項要求。

丁龍介紹UEBA功能亮點

芯盾時代研發(fā)總經(jīng)理丁龍詳細(xì)介紹了UEBA的功能亮點和突出優(yōu)勢，提到UEBA在內(nèi)網(wǎng)威脅監(jiān)測過程中實現(xiàn)了從單維度檢測到多維度分析，從單點檢測到長周期分析，從基于規(guī)則分析到關(guān)聯(lián)分析、行為建模、異常分析全方位的異常檢測。另外，丁龍還著重介紹了UEBA作為感知企業(yè)內(nèi)網(wǎng)威脅的利器，不僅可以單獨部署，還可與IAM產(chǎn)品天然有機(jī)融合，采用非侵入式采集用戶認(rèn)證與業(yè)務(wù)操作行為，通過風(fēng)險分析與自動化響應(yīng)，實現(xiàn)連續(xù)自適應(yīng)認(rèn)證與動態(tài)權(quán)限控制，打造企業(yè)內(nèi)網(wǎng)的零信任業(yè)務(wù)安全平臺。

產(chǎn)品市場副總裁杜旭為UEBA研發(fā)團(tuán)隊頒獎

芯盾時代UEBA獨特優(yōu)勢：

應(yīng)用日志模板化接入

對于各種日志進(jìn)行模板化的接入，可以便捷的對接括數(shù)據(jù)倉庫、VPN、堡壘機(jī)、服務(wù)器、IAM、AD/LDAP等系統(tǒng)中的數(shù)據(jù)；

用戶賬號反向關(guān)聯(lián)機(jī)制

通過用戶賬號信息反向關(guān)聯(lián)到“人”，便于獲取設(shè)備、行為及賬號等多方面的信息，從而可更加精準(zhǔn)的對用戶業(yè)務(wù)行為進(jìn)行分析；

靈活完善的規(guī)則引擎

包括業(yè)務(wù)場景、規(guī)則模板、規(guī)則、分析維度、風(fēng)險標(biāo)簽等元素，精準(zhǔn)識別特定應(yīng)用特定業(yè)務(wù)場景風(fēng)險；

實用的機(jī)器學(xué)習(xí)異常檢測模型

人工智能無監(jiān)督和有監(jiān)督雙引擎綜合判斷，自動適配用戶操作特征，顯著降低誤報率和漏報率；

有機(jī)融合IAM產(chǎn)品

UEBA可與IAM產(chǎn)品天然有機(jī)融合，踐行以人為核心的零信任內(nèi)網(wǎng)業(yè)務(wù)安全理念。

芯盾時代CTO孫悅表示，芯盾時代秉承“以人為核心”的業(yè)務(wù)安全理念，一直在引領(lǐng)業(yè)務(wù)安全技術(shù)發(fā)展方向，著力為用戶提供覆蓋全生命周期的業(yè)務(wù)安全解決方案。UEBA是零信任架構(gòu)的重要組成部分，可以滿足等保2.0最新的監(jiān)管要求，避免傳統(tǒng)安全防護(hù)手段的問題，可更準(zhǔn)確的檢測出業(yè)務(wù)欺詐、識別處業(yè)務(wù)漏洞、敏感數(shù)據(jù)泄露、內(nèi)部惡意用戶、有針對性攻擊等高級威脅，助力企業(yè)用戶快速開展業(yè)務(wù)，實現(xiàn)商業(yè)成功。