文件名称:UEBA白皮书.pdf
文件大小:2.17MB
文件格式:PDF
更新时间:2023-07-13 15:34:30
网络安全 2020西湖论剑
网络安全先进技术与应用发展系列蓝皮报告 用户实体行为分析技术(UEBA) 来源:《网络安全先进技术与应用发展系列蓝皮报告 用户实体行为分析技术(UEBA) 一、安全新范式 (一)数字化面临的安全挑战 (二)新范式破局之道 (三)UEBA的定义与演进 (四)UEBA的价值 二、架构与技术 (一)基线及群组分析 (二)异常检测 (三)集成学习风险评分 (四)安全知识图谱 (五)强化学习 (六)其他技术 三、部署实施 (一)聚焦目标 (二)识别数据源与接入数据 (三)确定部署模式 (四)分析微调与定制 (五)迭代优化 四、最佳实践 (一)专职团队 (二)专注于用例开发 (三)法律合规性 五、典型应用案例 (一)恶意内部人员 (二)失陷账号 (三)失陷主机 (四)数据泄露 (五)风险定级排序 (六)业务API安全 (七)远程办*全 六、行业应用案例 (一)医疗行业 (二)金融行业 (三)能源行业 (四)政务行业