全感知内部威胁利器——芯盾时代用户实体行为分析UEBA正式发布

2019年7月4日，芯盾时代用户实体行为分析（User and Entity Behavior Analytics，以下简称UEBA）产品发布会在北京正式举行。传统信息安全机制不能有效防范日益严重的内部威胁，芯盾时代UEBA可以有效防止企业核心数据泄漏、发现内部人员潜在的威胁行为，防范员工违规操作、账号盗用等内部安全问题，为安全事件调查提供依据。

今年5月新发布的《网络安全等级保护基本要求》比之前更注重全方位主动防御、安全可信、动态感知和全面审计，对企业数据访问强调事前、事中、事后全生命周期的防范，不仅要做好审计，还要做到出现问题可以事后溯源；另外对态势感知也提出要具备新型攻击分析的能力，要能够检测重点节点及其入侵的行为，对各类安全事件进行识别报警和分析。

芯盾时代UEBA凭借机器学习、人工智能、大数据分析等技术的综合运用，可检测到用户行为的细微变化，具有高洞察感知能力，能够以极高的准确率命中异常事件，在威胁发现速度和准确率方面远快于传统的安全管理系统，是感知内部威胁的利器，可匹配等保2.0中的各项要求。

丁龙介绍UEBA功能亮点

芯盾时代研发总经理丁龙详细介绍了UEBA的功能亮点和突出优势，提到UEBA在内网威胁监测过程中实现了从单维度检测到多维度分析，从单点检测到长周期分析，从基于规则分析到关联分析、行为建模、异常分析全方位的异常检测。另外，丁龙还着重介绍了UEBA作为感知企业内网威胁的利器，不仅可以单独部署，还可与IAM产品天然有机融合，采用非侵入式采集用户认证与业务操作行为，通过风险分析与自动化响应，实现连续自适应认证与动态权限控制，打造企业内网的零信任业务安全平台。

产品市场副总裁杜旭为UEBA研发团队颁奖

芯盾时代UEBA独特优势：

应用日志模板化接入

对于各种日志进行模板化的接入，可以便捷的对接括数据仓库、VPN、堡垒机、服务器、IAM、AD/LDAP等系统中的数据；

用户账号反向关联机制

通过用户账号信息反向关联到“人”，便于获取设备、行为及账号等多方面的信息，从而可更加精准的对用户业务行为进行分析；

灵活完善的规则引擎

包括业务场景、规则模板、规则、分析维度、风险标签等元素，精准识别特定应用特定业务场景风险；

实用的机器学习异常检测模型

人工智能无监督和有监督双引擎综合判断，自动适配用户操作特征，显著降低误报率和漏报率；

有机融合IAM产品

UEBA可与IAM产品天然有机融合，践行以人为核心的零信任内网业务安全理念。

芯盾时代CTO孙悦表示，芯盾时代秉承“以人为核心”的业务安全理念，一直在引领业务安全技术发展方向，着力为用户提供覆盖全生命周期的业务安全解决方案。UEBA是零信任架构的重要组成部分，可以满足等保2.0最新的监管要求，避免传统安全防护手段的问题，可更准确的检测出业务欺诈、识别处业务漏洞、敏感数据泄露、内部恶意用户、有针对性攻击等高级威胁，助力企业用户快速开展业务，实现商业成功。