根据KuppingerCole的创始人和主体分析师,根据Martin Kuppinger,根据Martin Kuppinger,Martin Kuppinger,Martin Kuppinger,Martin Kuppinger,Martin Kuppinger。
“用户行为分析[UBA]已达到合理的成熟程度,对提高安全性具有潜在的高影响力,是一项非常有前途的技术,”他告诉柏林的首届kupingercole网络安全领导峰会开幕会议。
UBA而不是仅关注在网络中发生的事情,而是关于用户以及他们正在做的事情,并分析以识别可以被调查为风险或威胁潜在指标的异常。
“关于UBA的好处是,与许多其他安全技术不同,它很少孤立地运作,”库台台说。
“最常见的是,我们在安全智能平台,身份治理和管理,端点安全性和端点检测和响应等内容中找到UBA,数据泄漏预防甚至云访问安全经纪人,”他说。
凭借在组织内常见的网络安全技术的旋转,Kuppinger表示通常是“很难了解发生的事情”,这在现代网络攻击的背景下是必不可少的,这些攻击通常会同时瞄准几层IT堆叠。
“如果我们看看idsolation中的每层,我们可能会错过正在发生的事情,这样就是为什么能够一起看一切,而我们已经有一定数转的安全和事件管理(SIEM)系统很重要。他们没有包括用户元素,“他说。
kuppinger表示,UBA增加了身份和行为。“这提供了从身份的角度提供了新的洞察力。UBA在用户行为的上下文中查看日志和事件,并添加高级分析和认知安全性以超越安全信息和事件管理。“
虽然有可能涉及人工智能技术,但Kuppinger表示,它更常见于统计和数学。“组织应该是谨慎的供应商,他们对他们的产品中使用AI或机器学习的主张,”他说。
通过使用UBA具有身份技术,Kuppinger表示用户行为在身份和访问管理工具中收集,UBA关联数据并分析用户的行为,发现异常和风险并传递给目标系统。
“这意味着IAM系统可以加强检测到异常或风险的用户身份级别,并提供以这种方式可操作的见解是良好网络安全技术的标志,”他说。
虽然UBA是来自传统访问智能的下一个级别,但Kuppinger表示,一些安全技术通过提供高度有针对性的威胁分析等高度有针对性的工具,即UBA专注于特权帐户的高度有针对性的工具,一些安全技术供应商现在开始逐步。
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。