加速升级AI+数据安全能力,保旺达方舟数据安全管控平台深化应用UEBA技术
更新时间:2024-03-20
来源:原创
编辑:管理员
浏览:846
UEBA作为一种利用人工智能和机器学习算法来检测用户异常行为的技术,具有更强的洞察力和更灵活的行为分析能力。保旺达一直在数据安全领域深耕探索,是最早一批使用UEBA技术代替SIEM技术的安全厂商。近期,保旺达技术团队全面解构UEBA技术,进一步深入应用至方舟数据安全管控平台,加速提升威胁检测和预警响应能力,携手用户一同高筑数据安全防线。
方舟数安平台通过日志数据采集探针和网络流量镜像功能,收集丰富数据信息,包括访问源IP、应用IP、url、访问时间、请求响应报文等关键数据,平台凭借强大分析算力,对数据进行解析、清洗和初步转化后,关联主体账号、应用和组织,同时识别敏感数据和风险行为,并采用分布式存储系统对海量人员行为数据进行存储,构建安全大数据仓库。平台摄取采集到的数据并进行进一步分析,使用非监督、有监督等机器学习(ML)技术来创建各类型用户行为基线图并不断完善。基线图包含用户基线、组织基线、接口基线、应用基线四大类型下30+细分类型基线图。在此基础上搭建威胁分析模型,精准判定用户行为,对重点风险用户进行风险画像,防范未知风险。通过内网威胁探针、潜听威胁探针等持续监控用户和实体行为,并将其当前行为与基线行为进行比较,计算风险评分,确定行为偏差是否可接受,进行基线偏离管理。如果风险评分超过一定的阈值,实时发出告警。同时结合安全事件溯源的上下文信息,与数据源系统进行策略联动,挖掘异常行为主体,在一定程度上控制用户行为,协同防护安全系统。平台通过雷达图、热力分布图等多种类型的图表,展示不同维度的行为分析统计,包括敏感数据的部门分布、等级分布、传输行为分析、异常告警统计分析等,对统计结果进行可视化展示,帮助用户直观地了解异常行为情况和安全状况,从而更好地进行决策和优化。
保旺达方舟数据安全管控平台深入应用UEBA技术,基于人工智能算法检查、发现、预警以及溯源各类异常现象和违规行为,创造性地进行基线偏移管理,将人工智能、机器学习、用户/实体画像、行为分析、上下文关联等功能集于一身,具备更加深刻的行为分析、行为刻画和行为监控能力。目前已经成功落地应用至多个运营商省分公司,帮助用户提前感知异常行为、前置响应动作,保护数据免受潜在安全威胁的控制和影响,实现对整体业务系统及核心数据的全方位持续防护。
