2020年6月16日,中国信息通信研究院安全研究所联合杭州安恒信息技术股份有限公司在“2020年西湖论剑·网络安全线上峰会”发布《网络安全先进技术与应用发展系列报告—用户行为分析(UEBA)》(以下简称UEBA报告)。 党的十八大以来,以习近平同志为核心的党中央紧紧抓住信息化发展的历史机遇,作出一系列重大决策部署,将网络安全技术能力建设作为保障数字经济安全和高质量发展的重要举措大力推进。中国信通院贯彻落实党中央决策部署,持续深耕网络安全领域前沿技术和应用创新研究,连续两年发布开创性研究成果,为业界探索网络安全先进技术方向、把握网络安全创新发展模式提供参考。本次发布的UEBA报告作为网络安全先进技术与应用发展系列研究报告之一,聚焦UEBA前瞻性网络安全技术,提出了网络安全防御新思路、新方法、新理念。 UEBA集成行为分析导向、聚焦用户与实体、全时空分析、机器学习驱动等技术特点,整合基线与群组分析、异常检测、集成学习风险评分、安全知识图谱等技术能力,可在识别发现未知网络安全威胁、增强网络安全事件可见程度、降低网络安全团队管理成本等方面发挥其应用价值。
【目 录】
一、安全新范式………………………………………….. 1
(一)数字化面临的安全挑战……………………………….. 2
(二)新范式破局之道…………………………………….. 7
(三)UEBA的定义与演进…………………………………. 10
(四)UEBA的价值………………………………………. 13
二、架构与技术…………………………………………. 17
(一)基线及群组分析……………………………………. 17
(二)异常检测…………………………………………. 18
(三)集成学习风险评分………………………………….. 19
(四)安全知识图谱……………………………………… 19
(五)强化学习…………………………………………. 20
(六)其他技术…………………………………………. 21
三、部署实施…………………………………………… 23
(一)聚焦目标…………………………………………. 23
(二)识别数据源与接入数据………………………………. 23
(三)确定部署模式……………………………………… 24
(四)分析微调与定制……………………………………. 24
(五)迭代优化…………………………………………. 25
四、最佳实践…………………………………………… 27
(一)专职团队…………………………………………. 27
(二)专注于用例开发……………………………………. 27
(三)法律合规性……………………………………….. 27
五、典型应用案例……………………………………….. 29
(一)恶意内部人员……………………………………… 29
(二)失陷账号…………………………………………. 30
(三)失陷主机…………………………………………. 32
(四)数据泄露…………………………………………. 33
(五)风险定级排序……………………………………… 35
(六)业务API安全……………………………………… 36
(七)远程办公安全……………………………………… 37
六、行业应用案例……………………………………….. 38
(一)医疗行业…………………………………………. 38
(二)金融行业…………………………………………. 38
(三)能源行业…………………………………………. 39
(四)政务行业…………………………………………. 40
七、总结………………………………………………. 42
本文来自知之小站
PDF全文已分享至知识星球,微信扫码加入下载本站所有报告
(星球内包含更多网站未发布报告)
本文来自知之小站
PDF报告已分享至知识星球,微信扫码加入立享3万+精选资料,年更新1万+精选报告
(星球内含更多专属精选报告.其它事宜可联系zzxz_88@163.com)
