返回
用户行为分析产品白皮书v1.2

用户行为分析产品白皮书v1.2

ID:12656020

大小:8.40 MB

页数:34页

时间:2018-07-18

用户行为分析产品白皮书v1.2_第1页
用户行为分析产品白皮书v1.2_第2页
用户行为分析产品白皮书v1.2_第3页
用户行为分析产品白皮书v1.2_第4页
用户行为分析产品白皮书v1.2_第5页
资源描述:

《用户行为分析产品白皮书v1.2》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、建设文明安全和高效的互联网建设文明健康安全高效的互联网用户行为分析系统(UBA)产品白皮书北京网康科技有限公司2017年2月第34页共34页建设文明安全和高效的互联网版权声明北京网康科技有限公司©2014版权所有,保留一切权力。本文件中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属北京网康科技有限公司(以下简称网康科技)所有,受到有关产权及版权法保护。未经网康科技书面许可不得擅自拷贝、传播、复制、泄露或复写本文档的全部或部分内容。信息更新本文档仅用于为最终用户提供信息,并且随时可由网康科技更改或撤回。免责条款根据适

2、用法律的许可范围,网康科技按“原样”提供本文档而不承担任何形式的担保,包括(但不限于)任何隐含的适销性、特殊目的适用性或无侵害性。在任何情况下,网康科技都不会对最终用户或任何第三方因使用本文档造成的任何直接或间接损失或损坏负责,即使网康科技明确得知这些损失或损坏,这些损坏包括(但不限于)利润损失、业务中断、信誉或数据丢失。期望读者期望了解本产品主要技术特性的用户、企业管理人员、系统管理员、网络管理员等。本文档假设您对下面的知识有一定的了解:nAD服务器n基本的数据分析能力nWindows操作系统第34页共34页建设文明安全和高效的互联网目录目录31内部

3、威胁给企业管理带来的挑战41.1内部威胁和大数据技术41.2用户面临的问题41.3网康UBA帮您解决内部威胁42产品形态52.1硬件平台52.2软件系统53功能介绍63.1分析总览63.1.1TOP风险用户73.1.2连接最多的IP地址83.1.3关注用户93.1.4TOP风险部门93.1.5最近的风险事件103.1.6TOP地区分布103.2云应用-员工与事件113.2.1用户列表113.2.2用户分析123.2.3事件列表143.2.4主机列表153.2.5外发文件163.3云应用-策略和导入173.3.1内置策略173.3.2日志导入183.3.

4、3用户导入193.3.4对象配置223.4系统配置233.4.1系统部署23单机模式23集群模式243.4.2系统状态253.5账号管理264特点与优势274.1高度灵活的日志学习能力274.2强大的数据模型构建能力284.3创新的流处理和批处理双引擎294.4灵活的组网扩容方案294.5人性化界面设计,易于操作管理294.6运行稳定可靠304.7独立的日志中心30第34页共34页建设文明安全和高效的互联网5产品的部署315.1单机部署315.2多节点部署316关于网康科技321内部威胁给企业管理带来的挑战1.1内部威胁和大数据技术大部分传统安全公司都

5、定位于解决外部威胁问题,但是企业或组织的内部威胁问题更加严重,尤其在中国的大部分行业客户都是专网或内网,也更加在内部威胁投入较大。根据国外的机构调查,85%的数据泄露是来于内部威胁,75%的内部威胁事件没有对外报告出来,53%的企业认为内部威胁的危害要远大于外部威胁。根据国外对于UBA(用户行为分析)的市场定义来看,主要针对内部威胁、金融欺诈和目标攻击,我们接下来描述的UBA主要针对内部威胁。内部威胁主要包含以下几种:1内部金融欺诈,获取个人或小团体利益;2知识产权窃取,有产权和无产权意识;3内部间谍和内贼,窃取重要信息或资产;4无意识泄露私有或敏感数

6、据;5不合规的内部行为,如访问未授权的信息、系统或网络。根据IDC的预测,基于大数据的安全分析技术,通过搜集来自多种数据源的信息安全数据,深入分析挖掘有价值的信息,对未知安全威胁做到提前响应,降低风险,实现最佳的安全防护,基于大数据的智能安全分析将成为安全领域的发展趋势。1.2用户面临的问题在UBA的领域,主要针对大企业、行业组织和高等教育进行问题描述:1.对于大企业(包括互联网企业)或行业公司组织,客户主要问题是:a)出现安全事件,需要很繁琐的在不同设备和日志中心来查询各种信息,并且用户信息不关联,人工关联较多,查询繁琐,处理安全事件效率较低。b)当

7、前较难提供基于事中的有效告警和快速分析,因为大部分告警误报率较高,比如DLP,比如IDS等,需要人工二次排查工作量较大。1.3网康UBA帮您解决内部威胁对于内部安全威胁的泛滥?这是摆在企业管理者面前的一道难题。网康第34页共34页建设文明安全和高效的互联网UEBA数据分析产品,提供灵活地策略管理,根据企业的个性需求量身定制,帮助企业“上好网,用好网”,实现企业安全、文明、健康、高效的网络环境。网康用户行为分析系统(NetentSecUserBehaviorAnalytics,简称NSUEBA)是北京网康科技有限公司推出的一款专业的用户实体行为分析产品,

8、是面向企业用户的软硬件一体化的数据分析设备。用户行为数据化和基于大数据的智能行为分析。UEBA

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。