大多数大型组织都在试图防止网络攻击发生方面进行了大量投资。他们安装了大量检测、监控和收集解决方案,以防止恶意内部人员和外部黑客窃取敏感的客户数据和宝贵的企业。他们现在开始意识到,他们现有的大数据存储库正在隐藏有关潜在复杂攻击和其他安全威胁的宝贵信息。 大多数大型组织都在试图防止网络攻击发生方面进行了大量投资。他们安装了大量检测、监控和收集解决方案,以防止恶意内部人员和外部黑客窃取敏感的客户数据和宝贵的企业。他们现在开始意识到,他们现有的大数据存储库正在隐藏有关潜在复杂攻击和其他安全威胁的宝贵信息。更具体地说,随着公司将注意力从预防转向“检测和响应”,他们意识到,如果他们能够解锁存储在用户相关数据存储库中的信息,他们就可以为安全分析师提供急需的上下文,以更好地了解警报和他们每天都面临威胁。
用户行为分 正在震
撼今年的安全会议。讨论已经发生了实质性的变化,而不是试图建立一个更强大的外围。安全专业人员比以往任何时候都投入更多的资源来收集和分析大量特定于用户的事件和访问日志,这些日志有望带来主要的安全优势,包括有机会: 快速识别异常用户行为。 调查潜在威胁的优先列表。 利用机器 数据库 学习技术隔离不断演变的威胁。 尽量减少对预定义规则或启发式方法的依赖。 更快地检测和响应内部威胁。 UBA 的未来充满希望,但是,随着围绕 UBA 为企业和大型组织带来的好处的巨大兴趣和炒作,有人如何开始将 UBA 整合到他们现有的安全基础设施中?以下是帮助您入门的三个简单步骤: 更多阅读 中国会计准则委员会 CASB 帮助基于云的企业避免数据泄露 数据货币化正在改变信息技术就业市场的 7 种方式 大数据时代提升数据安全计划的 6 个理由 对数据科学和数据分析师角色的需求不断增长 大数据如何改变海运业 定义问题 第一步是定义问题。虽然每个组织都在遭受外部攻击或流氓内部人员使用的持续威胁,但很少有组织花时间确定其独特的组织安全特征。
例如一个组织创建了
个“皇冠上的明珠”专有应用程序,该应用程序是其业务运营所需的关键资源,必须确保捕获使用该应用程序的员工的行为。预先确定什么是最重要的公司资产,有助于确保他们的 UBA 解决方案能够保护公司最重要的资源。 许多 探矿者希望在部署 平台后,他们所有未解决的问题都将奇 ASB目录 迹般地显示为高评级安全警报。事实上的运作方式与我们计划的一样。规划和定义问题意味着通过形成我们计划 UBA 回答的一系列问题,我们创建了一个更强大和的威胁缓解机器。 鉴别 第二步是确定用户组和您要监视的信息类型。这就是为什么拥有良好部署和定义的 设备的组织发现 是天作之合。结合 在一个地方收集所有数据的能力,然后利用 关联、交叉引用和丰富该数据,可以提高获得更快结果的机会。 执行 第三步也是最后一步是实施。
