AiThink用戶與實(shí)體行為分析系統(tǒng)-安恒信息

AiThink用戶與實(shí)體行為分析系統(tǒng)

申請(qǐng)?jiān)囉?i class="icon-yousanjiao1">

首頁(yè) > 產(chǎn)品 > 數(shù)據(jù)安全 > AiThink用戶與實(shí)體行為分析系統(tǒng)

“應(yīng)對(duì)內(nèi)部威脅，讓內(nèi)鬼無(wú)處遁形?！?br/>包括傳統(tǒng)SIEM在內(nèi)的很多安全解決方案，無(wú)法洞察邊界內(nèi)部安全，且基于靜態(tài)規(guī)則，容易產(chǎn)生大量誤報(bào)和噪音。UEBA的用戶行為分析視角是對(duì)傳統(tǒng)安全視角的有力補(bǔ)充。UEBA解決方案除了復(fù)用傳統(tǒng)SIEM數(shù)據(jù)源，還會(huì)接入用戶上下文等數(shù)據(jù)信息，并將數(shù)據(jù)全局關(guān)聯(lián)到用戶上。然后利用AI機(jī)器學(xué)習(xí)算法，進(jìn)行行為基線分析和群體異常分析，從而可以識(shí)別行為風(fēng)險(xiǎn)異常，甚至可以檢測(cè)出未知威脅。
AiThink用戶與實(shí)體行為分析系統(tǒng)，應(yīng)對(duì)內(nèi)部威脅，讓內(nèi)鬼無(wú)處遁形。

UEBA關(guān)鍵功能

建立行為基線

監(jiān)控和分析用戶、實(shí)體的行為，能夠從IT系統(tǒng)收集數(shù)據(jù)并創(chuàng)建實(shí)體的行為基線。
檢測(cè)異常行為

與行為基線的偏差很重要，可能表示內(nèi)部人員攻擊或其他安全威脅。
檢測(cè)未知威脅

利用機(jī)器學(xué)習(xí)和大數(shù)據(jù)分析技術(shù)，檢測(cè)未知威脅，即使以前從未見過的攻擊。
全局關(guān)聯(lián)

UEBA能夠識(shí)別跨多個(gè)用戶、實(shí)體或IP的安全事件，還可以組合來(lái)自許多不同來(lái)源的數(shù)據(jù)，例如反惡意軟件、防火墻、代理、DLP和VPN，將多個(gè)活動(dòng)組合到一個(gè)安全事件中。

產(chǎn)品特色

超大規(guī)模安全數(shù)據(jù)采集與治理

包括但不限于聚類、深度學(xué)習(xí)、特征降維、異常檢測(cè)、關(guān)聯(lián)分析等。
安全事件緊急響應(yīng)與處置閉環(huán)

自動(dòng)發(fā)現(xiàn)用戶
數(shù)據(jù)源自動(dòng)解析
內(nèi)置豐富UEBA特征
可調(diào)主鍵
多維度威脅建模與分析研判

包含近50種的數(shù)據(jù)源和風(fēng)險(xiǎn)類型視角，便于用戶全方位洞察系統(tǒng)安全情況，精準(zhǔn)定位風(fēng)險(xiǎn)。

業(yè)務(wù)場(chǎng)景

申請(qǐng)?jiān)囉?/div>

行業(yè)

政府網(wǎng)信公安運(yùn)營(yíng)商軍隊(duì)金融能源央國(guó)企企業(yè)教育醫(yī)療交通

職務(wù)

首席執(zhí)行官/總經(jīng)理首席信息官/技術(shù)官信息技術(shù)主管/IT經(jīng)理項(xiàng)目總監(jiān)/經(jīng)理采購(gòu)總監(jiān)/經(jīng)理技術(shù)工程師其他

AI+安全>

數(shù)據(jù)安全>

數(shù)據(jù)基礎(chǔ)設(shè)施>

態(tài)勢(shì)感知>

云安全>

基礎(chǔ)安全>

終端安全>

商用密碼>

軟件供應(yīng)鏈安全>

網(wǎng)絡(luò)空間靶場(chǎng)>

工業(yè)互聯(lián)網(wǎng)安全>