用户实体行为分析管理（UEBA)

TALANG SERIES

踏浪　系列

PRODUCT INTRODUCTION

产品简介

覆盖用户实体行为风险监测、分级告警、分析研判、响应处置和溯源取证，融入当前流行的大数据技术、智能安全实时关联以及机器学习安全模型算法作为平台技术支撑。全面采集各种用户行为、数据安全和网络流量数据，对用户和实体的日常行为进行精准画像并风险评分，分析并发现偏正常行为模式的账户活动，对外部和内部的用户异常行为和威胁进行统一的分析、审计和管理，帮助企业提高人员及账户的安全风险预判能力，并降低安全风险。

MAJOR FUNCTION

主要功能

通过对多源告警融合、基于规则的快速检测、全资产动态管控，事件化分析和处置等技术手段提高威胁和响应的速度、精确度，提升总体安全方案有效性。

外部威胁
- 攻击者行为画像
- webshell监测发现
- 异常受控主机智能监测
- DNS恶意域名动态阈值监测
- 门户网站异常访问监控
内部风险
- 内部运维用户画像
- 生产运维操作异常监测
- 合法用户的合规审计
- 内部恶意人员偷盗数据
- 内部一般人员泄漏
业务安全
- 业务账号类异常行为监测（盗号、盗刷）
- 业务活动的薅羊毛监测（批量注册、活动欺诈）
安全运维
- 智能上下文告警聚类压缩
- 日志数据变化智能监控
- 闭环安全事件处置
- SOC告警事件关联

多维度风险展示

基于模型的安全分析:用户行为模型、资产风险模型、数据泄露风险等
基于重要场景的安全分析：根据安全技术、业务场景，对采集的事件源进行分析
基于基线的安全分析：建立用户行为、数据访问活动等的“基准线”，通过偏移基线分析安全风险

多维度分析场景

根据安全场景:高危告警、账户行为异常、实体资产异常、数据活动异常、其它复杂关联的场景
根据业务场景:内部威胁(数据滥用)、外部威胁(安全攻击)
生命周期安全:账户与数据的生命周期各环节高危告警信息汇总
安全设备:与数据安全及UEBA相关的安全设备高危告警汇总

动态构建数据资产台账

大数据支撑，通过汇集安全事件原始资料丰富安全分析广度和深度。资产识别，智能化自动检测手段识别结构化、非结构化数据资产，结合IT资产与账户信息，形成资产库

流程化事件处理 | 自动安全报表

流程化事件处理，安全告警类、定期运维类任务流程化自动化编排响应和处理及统计，实现安全事件闭环管理。自动化安全报表，定期或按需自动化出各类安全报表

PRODUCT HIGHLIGHTS

产品亮点

咨询留言

感谢您的信任！请您留下您的联系方式并注明咨询内容，我们会尽快安排专人与您取得联系。

您的姓名

电话号码

电子邮件

回复方式

留言内容