扫码阅读
手机扫码阅读

金融科技信息安全技术(三)UEBA用户行为分析技术

262 2024-07-27

我们非常重视原创文章,为尊重知识产权并避免潜在的版权问题,我们在此提供文章的摘要供您初步了解。如果您想要查阅更为详尽的内容,访问作者的公众号页面获取完整文章。

查看原文:金融科技信息安全技术(三)UEBA用户行为分析技术
文章来源:
零竖质量
扫码关注公众号
UEBA概述摘要

UEBA概述摘要

UEBA定义与功能:UEBA(User and Entity Behavior Analytics)即用户实体行为分析,结合基础和高级分析方法,综合评估用户与实体(如主机、应用程序等)的行为,以发现异常活动并警示潜在威胁。UEBA 能够通过角色与群组的对比分析,识别异常用户和用户异常行为,帮助检测各种高级威胁,如业务欺诈、数据泄露等。

行为分析:通过跨时间和范围的行为分析,UEBA 构建标准的用户和实体行为配置文件,对异常活动进行综合分析以揭示威胁。

机器学习与算法:UEBA 利用机器学习、算法和统计分析来识别偏离既定模式的行为,汇总和分析数据,以侦测真正的威胁。UEBA 专注于内部威胁,如员工被黑客妥协和针对性攻击。

UEBA原理和效用:UEBA 原理简单,基于用户行为模仿难度,用于识别被盗用的凭证和阻止非典型性行为。例如,信用卡异常消费检测就是一个实际应用。

UEBA的检测功能:

  • 检测内部威胁:识别员工的数据泄露、破坏等行为。
  • 检测遭到入侵的帐户:及时阻止并移除受攻击的用户。
  • 检测暴力攻击:阻止对云端实体和第三方身份验证系统的访问攻击。
  • 检测权限更改和超级用户创建:监测超级用户的创建和不必要权限的授予。
  • 检测违反数据保护的行为:监测没有商业理由下的数据访问。

应用场景示例:

电商平台通过傅里叶变换检测攻击者使用伪造User Agent的撞库行为;游戏平台案例未提供。

作者简介:

作者为质量工程师、金融科技质量赋能实践者,有丰富的质量体系建设和研发过程改进经验,并致力于用简洁的语言分享质量管理心得。

作者公众号专注于质量体系建设、转型实践和经验交流,主张原创内容分享,转载请注明出处。

想要了解更多内容?

查看原文:金融科技信息安全技术(三)UEBA用户行为分析技术
文章来源:
零竖质量
扫码关注公众号

专注数智化转型升级,致力于研究各行业数智化建设、大数据与数据治理、信息安全、人工智能与元宇宙等业务顶层设计咨询+落地解决方案、干货信息分享及生态合作....前沿科技资讯分享,打造专业数字化解决方案知识交流平台。

202 篇文章
浏览 46.5K
加入社区微信群
与行业大咖零距离交流学习
软件研发质量管理体系建设 白皮书上线