1. 首頁 > 生活百科 > >

用戶行為分析的5個方面 用戶分析從幾個方面( 二 )

生活百科


用戶行為分析的5個方面 用戶分析從幾個方面

文章插圖

更重要的是,此攻擊者并不知道他們正在使用的憑據的所有者(內部員工)通常會不會RDP到某些重要主機,更不了解通常是何時登錄,只要偏離用戶的正常行為基準,就會觸發異常登錄活動告警 。
用戶行為分析的5個方面 用戶分析從幾個方面

文章插圖

5. UBA vs 外部攻擊指標監控
  • 經典場景
員工有時會一不小心點擊郵件、網頁、QQ中的惡意鏈接,不知不覺惡意軟件就會在公司網絡中進行傳播,加密公司內部數據 。
  • 關鍵指標:異常進程-主機上首次運行的新進程
  • UBA如何解決該問題?
雖然現有的安全解決方案可以在數據加密開始后檢測到勒索軟件,但UBA解決方案可以在文件加密之前檢測到勒索軟件 。如上述中提到的場景,當點擊惡意鏈接并下載了惡意程序后,UBA解決方案會立即檢測到主機上的新進程并觸發告警 。這種勒索軟件檢測方式相比傳統方式更加高效和敏捷,管理員也就能夠及時采取措施,避免網絡攻擊的發生 。
【用戶行為分析的5個方面 用戶分析從幾個方面】

推薦閱讀