AI智能體專區
立即體驗恒腦3.0 
智能化安全服務
安全托管服務
偵測服務
保護檢測服務
監控分析服務
應急服務
運營管理服務
AiThink用戶與實體行為分析系統
申請試用 “應對內部威脅,讓內鬼無處遁形。”
包括傳統SIEM在內的很多安全解決方案,無法洞察邊界內部安全,且基于靜態規則,容易產生大量誤報和噪音。UEBA的用戶行為分析視角是對傳統安全視角的有力補充。UEBA解決方案除了復用傳統SIEM數據源,還會接入用戶上下文等數據信息,并將數據全局關聯到用戶上。然后利用AI機器學習算法,進行行為基線分析和群體異常分析,從而可以識別行為風險異常,甚至可以檢測出未知威脅。
AiThink用戶與實體行為分析系統,應對內部威脅,讓內鬼無處遁形。
-
-
-
建立行為基線
監控和分析用戶、實體的行為,能夠從IT系統收集數據并創建實體的行為基線。
-
-
-
-
檢測異常行為
與行為基線的偏差很重要,可能表示內部人員攻擊或其他安全威脅。
-
-
-
-
檢測未知威脅
利用機器學習和大數據分析技術,檢測未知威脅,即使以前從未見過的攻擊。
-
-
-
-
全局關聯
UEBA能夠識別跨多個用戶、實體或IP的安全事件,還可以組合來自許多不同來源的數據,例如反惡意軟件、防火墻、代理、DLP和VPN,將多個活動組合到一個安全事件中。
-
-
-
-
超大規模安全數據采集與治理
包括但不限于聚類、深度學習、特征降維、異常檢測、關聯分析等。
-
-
-
-
安全事件緊急響應與處置閉環
自動發現用戶
數據源自動解析
內置豐富UEBA特征
可調主鍵
-
-
-
-
多維度威脅建模與分析研判
包含近50種的數據源和風險類型視角,便于用戶全方位洞察系統安全情況,精準定位風險。
-
