首頁 > 關(guān)于我們 > 安恒動(dòng)態(tài) > 2020 > 正文

重磅發(fā)布丨《UEBA技術(shù)白皮書》正式亮相（附下載）

閱讀量：次

6月16日，2020西湖論劍·網(wǎng)絡(luò)安全線上峰會(huì)云計(jì)算與大數(shù)據(jù)安全分論壇在云上開展。論壇聚焦企業(yè)使用云計(jì)算進(jìn)行高效數(shù)字化轉(zhuǎn)型的技術(shù)應(yīng)用場景過程中，關(guān)于安全體系建設(shè)的規(guī)范、標(biāo)準(zhǔn)、典型案例、技術(shù)研究關(guān)鍵問題，共同探討云計(jì)算與大數(shù)據(jù)安全發(fā)展的問題與趨勢，并在現(xiàn)場重磅發(fā)布《UEBA技術(shù)白皮書》（以下簡稱“白皮書”）。

近年來，UEBA日益受到關(guān)注，UEBA相關(guān)的安全項(xiàng)目已經(jīng)成為眾多企業(yè)CISO的投資熱點(diǎn)，UEBA市場正在高速成長。安恒信息聯(lián)合中國信息通信研究院，從UEBA系統(tǒng)架構(gòu)、核心技術(shù)，給出UEBA部署實(shí)施路線以及最佳實(shí)踐建議。

白皮書由中國信通院安全研究所所長魏亮、安恒信息高級(jí)副總裁趙萬國共同發(fā)布，是“網(wǎng)絡(luò)安全先進(jìn)技術(shù)應(yīng)用發(fā)展”系列白皮書的第二篇成果，旨在為安全產(chǎn)業(yè)快速發(fā)展，更好地保障國家網(wǎng)絡(luò)空間安全貢獻(xiàn)力量。它從全球UEBA發(fā)展態(tài)勢、UEBA新范式破局之道、UEBA的典型架構(gòu)和核心技術(shù)多個(gè)部分對(duì)做了詳細(xì)闡述。

魏亮（左）& 趙萬國（右）

白皮書提到，為了應(yīng)對(duì)內(nèi)部威脅等安全挑戰(zhàn)，從海外市場來看，UEBA從2014年開始發(fā)展，由于用戶的強(qiáng)勁需求，到2020年UEBA年復(fù)合增長率高達(dá)48%，遠(yuǎn)遠(yuǎn)高于信息安全市場總體增長率。而且UEBA逐漸成為了各種安全解決方案的核心技術(shù)。

組織面臨的嚴(yán)峻網(wǎng)絡(luò)安全挑戰(zhàn)主要來自四個(gè)方面：越來越多的外部攻擊、少量的心懷惡意的內(nèi)鬼和安全意識(shí)不足的員工、數(shù)字化基礎(chǔ)設(shè)施弱點(diǎn)曝露面越來越多、安全團(tuán)隊(duì)人數(shù)及能力有限。

挑戰(zhàn)催生革新，在數(shù)字時(shí)代，安全團(tuán)隊(duì)迫切希望通過大數(shù)據(jù)分析提高內(nèi)部威脅和外部攻擊的可見性，提升威脅檢測響應(yīng)能力，這就是組織持續(xù)探索安全新范式的關(guān)鍵驅(qū)動(dòng)因素。安全行業(yè)逐漸轉(zhuǎn)向基于大數(shù)據(jù)驅(qū)動(dòng)、安全分析和機(jī)器學(xué)習(xí)的安全新范式，以彌補(bǔ)傳統(tǒng)安全的短板，用戶實(shí)體行為分析（UEBA）就是安全新范式的一個(gè)典型體現(xiàn)。

安全是人和人的攻防對(duì)抗游戲，一切的意圖最終會(huì)通過行為表達(dá)，白皮書指出，新范式破局之道主要體現(xiàn)在五方面：行為分析導(dǎo)向、聚焦用戶與實(shí)體、全時(shí)空分析、采用機(jī)器學(xué)習(xí)驅(qū)動(dòng)方法、以及采用異常檢測。

白皮書還總結(jié)了UEBA的價(jià)值主張，通過發(fā)現(xiàn)未知，幫助安全團(tuán)隊(duì)發(fā)現(xiàn)網(wǎng)絡(luò)中隱藏的未知威脅，即便表面看起來是細(xì)微的、慢速的、潛伏的行為。最后，白皮書介紹了UEBA在醫(yī)療、金融、能源、政務(wù)等行業(yè)的具體應(yīng)用案例，UEBA是一種通用技術(shù)，只要經(jīng)過良好的會(huì)話設(shè)計(jì)，在各行各業(yè)都會(huì)發(fā)揮起獨(dú)有的價(jià)值，給安全團(tuán)隊(duì)帶來助益。

此次安恒信息和中國信通院聯(lián)合發(fā)布的《UEBA技術(shù)白皮書》，將有助于安全范式的應(yīng)用，保障數(shù)字化轉(zhuǎn)型更安全，為安全團(tuán)隊(duì)賦能實(shí)現(xiàn)安全可見，促使安全運(yùn)營提效降本，并推進(jìn)UEBA技術(shù)推廣應(yīng)用，促進(jìn)新技術(shù)融合發(fā)展。

點(diǎn)擊下載：《UEBA技術(shù)白皮書》

關(guān)閉

AI智能體專區(qū)

AI智能體專區(qū)

告警研判和降噪智能體

安全運(yùn)營咨詢服務(wù)智能體

惡意郵件研判智能體

數(shù)據(jù)分類分級(jí)智能體

API安全智能體

自動(dòng)化滲透測試智能體

終端數(shù)據(jù)防泄漏智能體

惡意軟件檢測智能體

數(shù)據(jù)安全咨詢服務(wù)智能體

核心安全產(chǎn)品

場景解決方案

Saas產(chǎn)品訂閱專區(qū)

熱門產(chǎn)品推薦

安恒數(shù)盾數(shù)據(jù)安全管控平臺(tái)最熱

數(shù)據(jù)庫審計(jì)與風(fēng)險(xiǎn)控制系統(tǒng)推薦

明御防火墻最熱

AI時(shí)代網(wǎng)絡(luò)安全產(chǎn)業(yè)人才發(fā)展報(bào)告

AI安服數(shù)字員工

AI安服數(shù)字員工

AI滲透測試

AI應(yīng)急響應(yīng)

AI安全咨詢

AI代碼審計(jì)

AI數(shù)字安全教師

AI+安全服務(wù)

AI+ 安全服務(wù)

一切產(chǎn)品皆資源，一切資源皆服務(wù)

行業(yè)解決方案>

技術(shù)解決方案>

安全意識(shí)教育解決方案>

重磅發(fā)布丨《UEBA技術(shù)白皮書》正式亮相（附下載）

相關(guān)推薦

告警研判和
降噪智能體

安全運(yùn)營咨詢
服務(wù)智能體

惡意郵件研判
智能體

數(shù)據(jù)分類
分級(jí)智能體

API安全
智能體

自動(dòng)化滲透
測試智能體

終端數(shù)據(jù)防
泄漏智能體

惡意軟件檢
測智能體

數(shù)據(jù)安全咨詢
服務(wù)智能體

AI數(shù)字
安全教師

一切產(chǎn)品皆資源，一切資源皆服務(wù)