欢迎来到扫码阅读
手机扫码阅读
金融科技信息安全技术(三)UEBA用户行为分析技术
88 2024-07-27
我们非常重视原创文章,为尊重知识产权并避免潜在的版权问题,我们在此提供文章的摘要供您初步了解。如果您想要查阅更为详尽的内容,访问作者的公众号页面获取完整文章。
查看原文:
文章来源:
零竖质量
扫码关注公众号
UEBA概述摘要
UEBA定义与功能:UEBA(User and Entity Behavior Analytics)即用户实体行为分析,结合基础和高级分析方法,综合评估用户与实体(如主机、应用程序等)的行为,以发现异常活动并警示潜在威胁。UEBA 能够通过角色与群组的对比分析,识别异常用户和用户异常行为,帮助检测各种高级威胁,如业务欺诈、数据泄露等。
行为分析:通过跨时间和范围的行为分析,UEBA 构建标准的用户和实体行为配置文件,对异常活动进行综合分析以揭示威胁。
机器学习与算法:UEBA 利用机器学习、算法和统计分析来识别偏离既定模式的行为,汇总和分析数据,以侦测真正的威胁。UEBA 专注于内部威胁,如员工被黑客妥协和针对性攻击。
UEBA原理和效用:UEBA 原理简单,基于用户行为模仿难度,用于识别被盗用的凭证和阻止非典型性行为。例如,信用卡异常消费检测就是一个实际应用。
UEBA的检测功能:
- 检测内部威胁:识别员工的数据泄露、破坏等行为。
- 检测遭到入侵的帐户:及时阻止并移除受攻击的用户。
- 检测暴力攻击:阻止对云端实体和第三方身份验证系统的访问攻击。
- 检测权限更改和超级用户创建:监测超级用户的创建和不必要权限的授予。
- 检测违反数据保护的行为:监测没有商业理由下的数据访问。
应用场景示例:
电商平台通过傅里叶变换检测攻击者使用伪造User Agent的撞库行为;游戏平台案例未提供。
作者简介:
作者为质量工程师、金融科技质量赋能实践者,有丰富的质量体系建设和研发过程改进经验,并致力于用简洁的语言分享质量管理心得。
想要了解更多内容?
文章来源:
零竖质量
扫码关注公众号
相关推荐
专注数智化转型升级,致力于研究各行业数智化建设、大数据与数据治理、信息安全、人工智能与元宇宙等业务顶层设计咨询+落地解决方案、干货信息分享及生态合作....前沿科技资讯分享,打造专业数字化解决方案知识交流平台。
123 篇文章
浏览 12.5K
零竖质量的其他文章
【数据治理】数据质量评估维度及方法
【关注零竖质量公众号,获更多精品资料下载】【加博主私人微信:441059732,限量邀请入内部群,享更多权益】
【数据治理】数据之翼:资产化驱动多场景商业化飞跃!
【关注零竖质量公众号,获更多精品资料下载】【加博主私人微信:441059732,限量邀请入内部群,享更多权益】
揭秘中国建设银行隐私计算应用实践:数字信任与共享未来的关键一步(附下载链接)
【关注零竖质量公众号】:获更多精品资料下载!【加私人微信】:441059732,限量邀请入内部微信群,享更多权益,请备注“入内部群”。
【数据安全】数据要素下的数据安全治理方案!
【关注零竖质量公众号,获更多精品资料下载】【加博主私人微信:441059732,限量邀请入内部群,享更多权益】
【质量效能】华为转型切入点:流程管理变革(附下载链接)
【关注零竖质量公众号,获更多精品资料下载】【加博主私人微信:441059732,限量邀请入内部群,享更多权益】
加入社区微信群
与行业大咖零距离交流学习
软件研发质量管理体系建设
白皮书上线
-
联系我们
电话:4006 8899 23 邮箱:beining@easycorp.ltd -
融实践库
关于我们 加入我们立即学习
微信号:xdwjack
-
微信公众号
-
微信视频号
-
社区微信群
