一、安全新范式.................................................. 1
(一)数字化面临的安全挑战...................................... 2
(二)新范式破局之道............................................ 7
(三)UEBA的定义与演进........................................ 10
(四)UEBA的价值.............................................. 13
二、架构与技术................................................. 17
(一)基线及群组分析........................................... 17
(二)异常检测................................................. 18
(三)集成学习风险评分......................................... 19
(四)安全知识图谱............................................. 19
(五)强化学习................................................. 20
(六)其他技术................................................. 21
三、部署实施................................................... 23
(一)聚焦目标................................................. 23
(二)识别数据源与接入数据..................................... 23
(三)确定部署模式............................................. 24
(四)分析微调与定制........................................... 24
(五)迭代优化................................................. 25
四、最佳实践................................................... 27
(一)专职团队................................................. 27
(二)专注于用例开发........................................... 27
(三)法律合规性............................................... 27
五、典型应用案例............................................... 29
(一)恶意内部人员............................................. 29
(二)失陷账号................................................. 30
(三)失陷主机................................................. 32
(四)数据泄露................................................. 33
(五)风险定级排序............................................. 35
(六)业务API安全............................................. 36
(七)远程办公安全............................................. 37
六、行业应用案例............................................... 38
(一)医疗行业................................................. 38
(二)金融行业................................................. 38
(三)能源行业................................................. 39
(四)政务行业................................................. 40
七、总结....................................................... 42