科研能力
专题报告
首页  >  科研能力  >  权威发布  >  专题报告
网络安全先进技术与应用发展系列报告用户实体行为分析技术(UEBA)
出版时间:2020.6            关键词:UEBA;用户实体行为分析;网络安全
页面提取自- 网络安全先进技术与应用发展系列报告用户实体行为分析技术(UEBA)(2020年).jpg
【摘    要】
2020年6月16日,中国信息通信研究院安全研究所联合杭州安恒信息技术股份有限公司在“2020年西湖论剑·网络安全线上峰会”发布《网络安全先进技术与应用发展系列报告—用户行为分析(UEBA)》(以下简称UEBA报告)。 党的十八大以来,以习近平同志为核心的党中央紧紧抓住信息化发展的历史机遇,作出一系列重大决策部署,将网络安全技术能力建设作为保障数字经济安全和高质量发展的重要举措大力推进。中国信通院贯彻落实党中央决策部署,持续深耕网络安全领域前沿技术和应用创新研究,连续两年发布开创性研究成果,为业界探索网络安全先进技术方向、把握网络安全创新发展模式提供参考。本次发布的UEBA报告作为网络安全先进技术与应用发展系列研究报告之一,聚焦UEBA前瞻性网络安全技术,提出了网络安全防御新思路、新方法、新理念。 UEBA集成行为分析导向、聚焦用户与实体、全时空分析、机器学习驱动等技术特点,整合基线与群组分析、异常检测、集成学习风险评分、安全知识图谱等技术能力,可在识别发现未知网络安全威胁、增强网络安全事件可见程度、降低网络安全团队管理成本等方面发挥其应用价值。


【目    录】

  一、安全新范式.................................................. 1

  (一)数字化面临的安全挑战...................................... 2

  (二)新范式破局之道............................................ 7

  (三)UEBA的定义与演进........................................ 10

  (四)UEBA的价值.............................................. 13

  二、架构与技术................................................. 17

  (一)基线及群组分析........................................... 17

  (二)异常检测................................................. 18

  (三)集成学习风险评分......................................... 19

  (四)安全知识图谱............................................. 19

  (五)强化学习................................................. 20

  (六)其他技术................................................. 21

  三、部署实施................................................... 23

  (一)聚焦目标................................................. 23

  (二)识别数据源与接入数据..................................... 23

  (三)确定部署模式............................................. 24

  (四)分析微调与定制........................................... 24

  (五)迭代优化................................................. 25

  四、最佳实践................................................... 27

  (一)专职团队................................................. 27

  (二)专注于用例开发........................................... 27

  (三)法律合规性............................................... 27

  五、典型应用案例............................................... 29

  (一)恶意内部人员............................................. 29

  (二)失陷账号................................................. 30

  (三)失陷主机................................................. 32

  (四)数据泄露................................................. 33

  (五)风险定级排序............................................. 35

  (六)业务API安全............................................. 36

  (七)远程办公安全............................................. 37

  六、行业应用案例............................................... 38

  (一)医疗行业................................................. 38

  (二)金融行业................................................. 38

  (三)能源行业................................................. 39

  (四)政务行业................................................. 40

  七、总结....................................................... 42



【全文下载】
网络安全先进技术与应用发展系列报告用户实体行为分析技术(UEBA)(2020年).pdf
0
新闻动态 科研能力 业务介绍 品牌活动 学术期刊 文化建设 招贤纳士 关于我们
CAICT观点
成果概况
专家团队
创新推广
科技期刊
微信扫一扫
添加信通院公众号		 Copyright © 2018-2023 中国信息通信研究院 版权所有
京ICP备09013372号 京公网安备11010802027721号
网站声明   联系我们