行业案例

厉害了!数据安全智能守护神UEBA(用户实际行为分析)

用户身份信息容易伪造,但行为活动却不行。密切监视一个人的行为活动可以揭露出他的真实意图。同样,密切监视机器的行为活动也能暴露出潜在的安全问题。将安全信息、事件管理(SIEM)与用户的实际行为分析(UEBA)相结合,可以监视企业的大量用户和设备。UEBA利用机器学习来识别用户活动中的异常,然后以可视化形式向管理员展示这些情况,使这些异常行为出现时可以及时解决。

接下来,我们一起来了解UEBA如何保护您的网络免受当今盛行的网络威胁。

某个医院今天很忙,有无数病人在挂号柜台排队等候。突然,整个医院的电脑接连死机,屏幕都显示一个索要比特币赎金通知单的界面。在这种情况下,不仅是医院的运营,还有数百人的生命都将受到威胁。这是一个勒索病毒的例子,设备一旦被感染,用户界面都将无法正常访问。

暴力攻击者主要针对拥有大量关键数据储备的企业,这些企业的用户的账户密码可能强度很弱。高等教育机构和政府部门都有可能被攻击。除了破坏企业的正常业务外,攻击者还可以窃取研究文件并破坏数据库信息。UEBA可以记录用户登录失败信息以及从远程位置访问服务器的异常情况。这两种行为都会增加风险评分,并作为潜在威胁目标,从而提醒管理员以防患于未然。

银行内部员工可能因为钱或其它动机恶意泄露数据,这为黑客攻击提供了便利。由于内部员工拥有访问关键数据的权限,因此内部攻击成功率最高,而且很难被检测到。许多企业在被非法攻击之前,甚至都不知道信息被盗。

随着网络的快速发展,数据安全问题屡见不鲜,信息是一种宝贵的资源,拥有重要数据的企业都可能成为被攻击的目标,这种恶意攻击严重损害了企业的声誉及利益。这种情况下,ManangeEngine Log360 中的 UEBA就成了企业数据的保护伞。勒索软件攻击的发展阶段:分发、感染、分期、扫描、加密和发布。Log360可以检测文件异常访问及非本机文件的执行活动,从而增加相应的风险评分,并及时警告管理人员采取预防措施,这样在早期就能避免攻击。

点击此链接下载ManangeEngine Log360免费试用,解锁更多功能!