商用频道
    作者:鲁畅

    破产前 利用UBA我们成功干掉了内鬼

         [ 中关村在线 原创 ] 暂无评论

      当所有的商业决策和计划都第一时间遭到竞争对手狙击甚至还未执行的行动都被对手抢先执行时,身为CEO的你是否会感到一种被人看穿一切的感觉?而当电视电影中常出现的商业间谍就埋伏在你的公司时你又会如何应对?这不是危言耸听,就在今年的3月,创投圈就爆出了商业间谍事件,而受害方在最后关头依靠UBA(User Behavior Analytics,用户行为分析)揪出商业间谍才最终避免公司毁于一旦。

    破产前 利用UBA我们成功干掉了内鬼

    信息安全问题多 内鬼才是大恶魔

      今天的数字信息已经成为一种企业资产。在这种背景下,企业越来越重视自身信息安全问题,但是在企业的重重防火墙下,却依然会面临各种信息安全问题。拨开乌云,我们会发现外部问题导致的信息安全远没有内部信息安全问题那么棘手。

      相关数据显示,近年来,中国每年因为数据安全问题都会导致数百亿美元的经济损失。这百亿损失包含了内部攻击与外部攻击,而另一份数据统计中表明,目前超过85%的安全威胁来自组织内部。

      在互联网高速发展的今天,内外网无法完全分开的当下,企业的IT管理人员发现,即便用最先进的安全产品防住了黑客的攻击,却对“内鬼”的猖獗无法根治。也就是说,目前损失最为惨重的网络犯罪案件多数是由企业内部人员监守自盗导致,其次才是拒绝服务攻击(DoS)和基于Web的攻击。

    用户行为分析是什么鬼

      其实内鬼已经商业模式中见怪不怪的问题,各大企业都会在自己的竞争对手哪里安插几个自己人,以便在接下来的竞争中获取优势。为了防止这种现象出现,实现公平竞争,部分网络安全服务商提供了用户行为分析解决方案。

      UBA用户行为分析使用统计分析和机器学习技术,实时分析并了解用户行为和模式,从而检测和评估企业中的高危用户行为。举个简单的比喻,UBA就像是电影中的测谎仪,先问你几个基础问题,收集了你的基准线后,你的非正常行为(如商业间谍)就会迅速被识别。

      这种用户行为分析看起来逻辑简单,但是在实际操作中很容易遇到“误报军情”问题。实际上这种用户行为分析最终要依靠深度学习和数据分析能力来提高精准度,实现抓内鬼功能。比如HanSight UBA就在原有以个体的活动作为“基线”的设定标准,更进一步加入了以群为单位的多维度基线偏离。

    破解内鬼问题分分钟搞定

      既然用户行为分析是一个能够抓内鬼的技术,那么它具体是怎么实现的呢?简单来说,分三步:收集信息、建立基线和行为对比。

      具体来说,在信息时代,你的任何行为理论上都会在整个系统中留下痕迹,所以员工在使用公司基础设施时,也会留下行为足记。在收集了这些信息后,建立一条基准线,也可以叫做用户行为画像,这条基准线代表了正常行为状态。有了这条基准线后,我们可以对用户行为与基准线进行对比,就能实时发现用户不正常行为,并汇报给提醒安全操作中心(SOC)。

      企业内鬼问题一直在危害着商业模式的公平运转,给全球的经济带来了巨大损失,如何彻底解决内鬼问题,还企业以太平是当下很多企业最希望解决的问题。UBA用户行为分析正是解决内鬼问题的有力手段。

    关注我们,你就是意见英雄

    抢嵌入式OS地盘 谷歌微软掐起来了

    长按二维码 关注我们

    微信公众号:yijianyingxiong

    标签:意见英雄

    关注排行榜

    产品品牌

    文章推荐

    互动沙龙

    相关内容 网友评论 返回首页
    专家咨询