ProHoster > Blog > warta internét > Pasar UEBA paéh - hirup UEBA

Pasar UEBA paéh - hirup UEBA

Pasar UEBA paéh - hirup UEBA

Dinten ieu kami bakal masihan tinjauan ringkes ngeunaan Pasar Pamaké sareng Éntitas Paripolah (UEBA) dumasar kana pangénggalna. panalungtikan Gartner. Pasar UEBA aya di handapeun "tahap dilusi" numutkeun Gartner Hype Cycle for Threat-Facing Technologies, nunjukkeun kematangan téknologi. Tapi paradoks kaayaan perenahna dina tumuwuhna umum simultaneous tina Investasi dina téknologi UEBA jeung leungit pasar solusi UEBA bebas. Gartner ngaduga yén UEBA bakal janten bagian tina fungsionalitas solusi kaamanan inpormasi anu aya hubunganana. Istilah "UEBA" sigana moal dianggo sareng diganti ku akronim sanés anu difokuskeun kana daérah aplikasi anu langkung sempit (contona, "analitik paripolah pangguna"), daérah aplikasi anu sami (contona, "analitik data"), atanapi ngan saukur janten sababaraha. buzzword anyar (contona, istilah "intelijen jieunan" [AI] Sigana metot, sanajan teu make akal pikiran pikeun pabrik UEBA modern).

Papanggihan konci tina ulikan Gartner bisa diringkeskeun kieu:

  • Kematangan pasar pikeun analitik paripolah pangguna sareng éntitas dikonfirmasi ku kanyataan yén téknologi ieu dianggo ku bagéan perusahaan sedeng sareng ageung pikeun ngarengsekeun sababaraha masalah bisnis;
  • Kamampuhan analitik UEBA diwangun kana rupa-rupa téknologi kaamanan inpormasi anu aya hubunganana, sapertos calo kaamanan aksés awan (CASB), tata kelola identitas sareng administrasi (IGA) sistem SIEM;
  • The hype sabudeureun ngical paralatan UEBA jeung pamakéan lepat tina istilah "intelijen jieunan" ngajadikeun hésé pikeun konsumén ngartos béda nyata antara téhnologi pabrik jeung pungsionalitas solusi tanpa ngalakonan pilot project;
  • Konsumén dicatet yén waktu palaksanaan jeung pamakéan poéan solusi UEBA bisa jadi leuwih kuli-intensif jeung waktu-consuming ti janji produsén, sanajan tempo ngan model deteksi anceman dasar. Nambahkeun kasus pamakean khusus atanapi ujung tiasa sesah pisan sareng peryogi kaahlian dina élmu data sareng analitik.

Ramalan pangembangan pasar strategis:

  • Ku 2021, pasar pikeun pamaké sarta éntitas behavioral analytics (UEBA) sistem bakal cease mun aya salaku wewengkon misah tur bakal mindahkeun kana solusi séjén kalawan fungsionalitas UEBA;
  • Dina taun 2020, 95% sadaya panyebaran UEBA bakal janten bagian tina platform kaamanan anu langkung lega.

Harti solusi UEBA

Solusi UEBA nganggo analitik anu diwangun pikeun ngévaluasi kagiatan pangguna sareng éntitas sanés (sapertos host, aplikasi, lalu lintas jaringan sareng toko data).
Aranjeunna ngadeteksi ancaman sareng kajadian poténsial, biasana ngagambarkeun kagiatan anomali dibandingkeun sareng profil standar sareng paripolah pangguna sareng éntitas dina grup anu sami dina sababaraha waktos.

Kasus pamakean anu paling umum dina bagean perusahaan nyaéta deteksi sareng réspon ancaman, ogé deteksi sareng réspon kana ancaman insider (lolobana kompromi insider; kadang panyerang internal).

UEBA téh kawas kaputusanjeung fungsi, diwangun kana alat husus:

  • Solusina nyaéta produsén platform UEBA "murni", kalebet padagang anu ogé ngajual solusi SIEM nyalira. Fokus kana rupa-rupa masalah bisnis dina analitik paripolah boh pangguna sareng éntitas.
  • Embedded - Pabrikan / divisi anu ngahijikeun fungsi sareng téknologi UEBA kana solusina. Ilaharna fokus kana set langkung spésifik masalah bisnis. Dina hal ieu, UEBA dianggo pikeun nganalisis paripolah pangguna sareng/atanapi éntitas.

Gartner nempo UEBA sapanjang tilu sumbu, kaasup solvers masalah, analytics, jeung sumber data (tingali gambar).

Pasar UEBA paéh - hirup UEBA

Platform UEBA "murni" versus UEBA anu diwangun

Gartner nganggap platform UEBA "murni" janten solusi anu:

  • ngarengsekeun sababaraha masalah husus, kayaning ngawas pamaké hak husus atawa kaluaran data di luar organisasi, sarta teu ngan abstrak "ngawas aktivitas pamaké anomali";
  • ngalibetkeun pamakéan analytics kompléks, merta dumasar kana pendekatan analitik dasar;
  • nyadiakeun sababaraha pilihan pikeun ngumpulkeun data, kaasup duanana mékanisme sumber data diwangun-di na ti parabot manajemén log, Data lake jeung / atawa sistem SIEM, tanpa kedah wajib nyebarkeun agén misah dina infrastruktur;
  • bisa dibeuli na deployed salaku solusi mandiri tinimbang kaasup kana
    komposisi produk lianna.

Tabel di handap ngabandingkeun dua pendekatan.

meja 1. "murni" solusi UEBA vs diwangun-di

kategori Platform UEBA "murni". solusi séjén kalawan diwangun-di UEBA
Masalah pikeun direngsekeun Analisis kabiasaan pamaké sarta éntitas. Kurangna data tiasa ngabatesan UEBA pikeun nganalisa paripolah ngan ukur pangguna atanapi éntitas.
Masalah pikeun direngsekeun Fungsi pikeun ngajawab rupa-rupa masalah Specializes dina set kawates tugas
analytics Deteksi anomali ngagunakeun rupa-rupa métode analitik - utamana ngaliwatan model statistik jeung mesin learning, babarengan jeung aturan jeung tanda tangan. Hadir sareng analitik anu diwangun pikeun nyiptakeun sareng ngabandingkeun kagiatan pangguna sareng éntitas kana profilna sareng kolega. Sarupa jeung UEBA murni, tapi analisis bisa diwatesan ka pamaké jeung/atawa éntitas wungkul.
analytics Kamampuhan analitik canggih, henteu ngan ukur ku aturan. Contona, algoritma clustering kalawan grup dinamis entitas. Sarupa jeung UEBA "murni", tapi grup éntitas dina sababaraha model anceman embedded ngan bisa dirobah sacara manual.
analytics Korélasi kagiatan sareng paripolah pangguna sareng éntitas sanés (contona, nganggo jaringan Bayesian) sareng ngahijikeun kabiasaan résiko individu pikeun ngaidentipikasi kagiatan anomali. Sarupa jeung UEBA murni, tapi analisis bisa diwatesan ka pamaké jeung/atawa éntitas wungkul.
Sumber data Narima acara on pamaké sarta éntitas ti sumber data langsung ngaliwatan mékanisme diwangun-di atawa toko data aya, kayaning SIEM atanapi Data lake. Mékanisme pikeun meunangkeun data biasana ngan langsung jeung mangaruhan ngan pamaké jeung/atawa éntitas séjén. Entong nganggo alat manajemén log / SIEM / Danau data.
Sumber data Solusina henteu kedah ngan ukur ngandelkeun lalu lintas jaringan salaku sumber data utama, atanapi kedah ngan ukur ngandelkeun agén sorangan pikeun ngumpulkeun telemétri. Solusina ngan ukur tiasa difokuskeun kana lalu lintas jaringan (contona, NTA - analisa lalu lintas jaringan) sareng / atanapi nganggo agénna dina alat tungtung (contona, utilitas ngawaskeun karyawan).
Sumber data Saturating data pamaké/éntitas kalawan konteks. Ngarojong kumpulan acara terstruktur sacara real waktos, kitu ogé data koheren terstruktur/teu terstruktur ti diréktori IT - contona, Active Directory (AD), atawa sumber informasi mesin-baca séjén (contona, database HR). Sarupa jeung UEBA murni, tapi wengkuan data kontekstual bisa jadi béda ti kasus ka kasus. AD sareng LDAP mangrupikeun toko data kontekstual anu paling umum dianggo ku solusi UEBA anu dipasang.
kasadiaan Nyadiakeun fitur didaptarkeun salaku produk mandiri. Teu mungkin mésér fungsionalitas UEBA anu diwangun tanpa mésér solusi éksternal dimana éta diwangun.
Sumber: Gartner (Mei 2019)

Ku kituna, pikeun ngajawab masalah nu tangtu, UEBA embedded bisa ngagunakeun analytics UEBA dasar (contona, basajan unsupervised machine learning), tapi dina waktos anu sareng, alatan aksés ka persis data diperlukeun, éta bisa sakabéhna leuwih éféktif batan "murni". solusi UEBA. Dina waktos anu sami, platform UEBA "murni", sapertos anu diharapkeun, nawiskeun analitik anu langkung kompleks salaku pangaweruh utama dibandingkeun sareng alat UEBA anu diwangun. Hasil ieu diringkeskeun dina Tabél 2.

meja 2. Hasil tina béda antara "murni" jeung diwangun-di UEBA

kategori Platform UEBA "murni". solusi séjén kalawan diwangun-di UEBA
analytics Larapkeun pikeun ngarengsekeun rupa-rupa masalah bisnis nunjukkeun sakumpulan fungsi UEBA anu langkung universal kalayan tekenan kana analitik anu langkung kompleks sareng modél pembelajaran mesin. Fokus kana sakumpulan masalah bisnis anu langkung alit hartosna fitur anu khusus pisan anu museurkeun kana modél khusus aplikasi kalayan logika anu langkung sederhana.
analytics Kustomisasi model analitik diperlukeun pikeun tiap skenario aplikasi. Model analitik tos dikonpigurasikeun pikeun alat anu ngagaduhan UEBA. Alat anu diwangun dina UEBA umumna ngahontal hasil anu langkung gancang dina ngarengsekeun masalah bisnis anu tangtu.
Sumber data Aksés ka sumber data ti sagala penjuru infrastruktur perusahaan. Pangsaeutikna sumber data, biasana dibatesan ku kasadiaan agén pikeun aranjeunna atanapi alat sorangan sareng fungsi UEBA.
Sumber data Inpormasi anu aya dina unggal log tiasa diwatesan ku sumber data sareng henteu ngandung sadaya data anu dipikabutuh pikeun alat UEBA anu terpusat. Jumlah sareng detil data atah anu dikumpulkeun ku agén sareng dikirimkeun ka UEBA tiasa dikonpigurasi sacara khusus.
gawena undagi Éta mangrupikeun produk UEBA lengkep pikeun organisasi. Integrasi langkung gampang ngagunakeun kamampuan sistem SIEM atanapi danau Data. Merlukeun set misah fitur UEBA pikeun tiap sahiji solusi nu geus diwangun-di UEBA. Solusi UEBA anu disematkeun sering ngabutuhkeun masang agén sareng ngatur data.
ngahiji Integrasi manual solusi UEBA sareng alat anu sanés dina unggal kasus. Ngidinan organisasi ngawangun tumpukan téknologi dumasar kana pendekatan "pangalusna diantara analog". Bungkusan utama fungsi UEBA parantos kalebet dina alat sorangan ku produsén. modul UEBA diwangun-di na teu bisa dihapus, jadi konsumén teu bisa ngaganti eta kalawan hal sorangan.
Sumber: Gartner (Mei 2019)

UEBA salaku fungsi

UEBA janten fitur tina solusi cybersecurity end-to-end anu tiasa nyandak kauntungan tina analitik tambahan. UEBA ngadasarkeun solusi ieu, nyayogikeun lapisan analytics canggih anu kuat dumasar kana pola kabiasaan pangguna sareng/atawa éntitas.

Ayeuna di pasar, pungsionalitas UEBA anu diwangun dilaksanakeun dina solusi ieu, dikelompokkeun dumasar kana lingkup téknologi:

  • Inok sareng perlindungan data-fokus, Nyaéta padagang anu museurkeun kana ningkatkeun kaamanan panyimpenan data terstruktur sareng henteu terstruktur (alias DCAP).

    Dina kategori padagang ieu, Gartner nyatet, diantarana, platform cybersecurity Varonis, nu nawarkeun analytics kabiasaan pamaké pikeun ngawas parobahan dina idin data teu terstruktur, aksés, sarta pamakéan sakuliah toko informasi béda.

  • Sistem CASB, maturan panyalindungan ngalawan sagala rupa ancaman dina aplikasi SaaS basis awan ku blocking aksés ka layanan awan pikeun alat nu teu dihoyongkeun, pamaké sarta versi aplikasi maké sistem kontrol aksés adaptif.

    Sadaya solusi CASB ngarah pasar kalebet kamampuan UEBA.

  • solusi DLP – fokus kana ngadeteksi mindahkeun data kritis luar organisasi atawa nyiksa na.

    Kamajuan DLP umumna dumasar kana pamahaman eusi, kalayan kirang fokus kana pamahaman konteks sapertos pangguna, aplikasi, lokasi, waktos, laju kajadian, sareng faktor éksternal anu sanés. Pikeun efektif, produk DLP kedah mikawanoh eusi sareng kontéks. Ieu sababna seueur pabrik mimiti ngahijikeun fungsionalitas UEBA kana solusina.

  • Ngawaskeun pagawé nyaéta kamampuhan pikeun ngarekam jeung replay lampah pagawe, biasana dina format data cocog pikeun prosedur légal (lamun perlu).

    Terus ngawaskeun pamaké mindeng ngahasilkeun jumlah overwhelming data nu merlukeun nyaring manual jeung analisis manusa. Ku alatan éta, UEBA dipaké di jero sistem ngawaskeun pikeun ngaronjatkeun kinerja solusi ieu sarta ngadeteksi ukur insiden-resiko tinggi.

  • Kaamanan titik tungtung - Solusi deteksi sareng réspon Endpoint (EDR) sareng platform panyalindungan titik tungtung (EPP) nyayogikeun instrumentasi anu kuat sareng telemétri sistem operasi pikeun
    alat tungtung.

    Telemétri anu aya hubunganana sareng pangguna sapertos kitu tiasa dianalisis pikeun nyayogikeun fungsionalitas UEBA anu diwangun.

  • panipuan online - Solusi deteksi panipuan online ngadeteksi kagiatan nyimpang anu nunjukkeun kompromi akun palanggan ngaliwatan spoof, malware, atanapi eksploitasi sambungan anu teu aman/interception lalu lintas browser.

    Kalolobaan solusi panipuan ngagunakeun hakekat UEBA, analisis transactional sarta pangukuran alat, kalawan sistem leuwih canggih complementing aranjeunna kalayan link cocog database identitas.

  • IAM jeung kontrol aksés - Gartner nyatet tren évolusionér diantara padagang sistem kontrol aksés pikeun ngahijikeun sareng padagang murni sareng ngawangun sababaraha fungsionalitas UEBA kana produkna.
  • Sistem IAM sareng Identity Governance and Administration (IGA). anggo UEBA pikeun nutupan skénario analitik paripolah sareng identitas sapertos deteksi anomali, analisa pengelompokan dinamis tina éntitas anu sami, analisis login, sareng analisis kawijakan aksés.
  • IAM sareng Privileged Access Management (PAM) - Alatan peran ngawas pamakean akun administrasi, solusi PAM gaduh telemétri pikeun nunjukkeun kumaha, kunaon, iraha sareng dimana akun administrasi dianggo. Data ieu tiasa dianalisis nganggo pungsionalitas UEBA anu diwangun pikeun ayana paripolah anomali pangurus atanapi niat jahat.
  • Pabrikan NTA (Analisis Lalu Lintas Jaringan) - ngagunakeun kombinasi pembelajaran mesin, analitik canggih sareng deteksi dumasar aturan pikeun ngaidentipikasi kagiatan anu curiga dina jaringan perusahaan.

    Alat NTA terus-terusan nganalisa lalu lintas sumber sareng / atanapi rékaman aliran (misalna NetFlow) pikeun ngawangun modél anu ngagambarkeun paripolah jaringan normal, utamina fokus kana analitik paripolah éntitas.

  • SIEM - seueur padagang SIEM ayeuna gaduh fungsionalitas analitik data canggih anu diwangun kana SIEM, atanapi salaku modul UEBA anu misah. Sapanjang 2018 sareng dugi ka taun 2019, aya kabur kontinyu tina wates antara fungsionalitas SIEM sareng UEBA, sapertos anu dibahas dina tulisan. "Wawasan Téknologi pikeun SIEM Modern". Sistem SIEM parantos langkung saé dina damel sareng analitik sareng nawiskeun skénario aplikasi anu langkung rumit.

Skenario Aplikasi UEBA

Solusi UEBA tiasa ngarengsekeun sajumlah masalah. Nanging, klien Gartner satuju yén kasus pamakean utami ngalibatkeun ngadeteksi rupa-rupa kategori ancaman, dihontal ku cara mintonkeun sareng nganalisis korelasi anu sering antara paripolah pangguna sareng éntitas sanés:

  • aksés anu teu sah sareng gerakan data;
  • paripolah curiga pamaké nu boga hak husus, aktivitas jahat atawa diidinan karyawan;
  • aksés non-standar sarta pamakéan sumberdaya awan;
  • jeung sajabana.

Aya ogé sababaraha kasus pamakean non-cybersecurity atipikal, sapertos panipuan atanapi ngawaskeun karyawan, anu UEBA tiasa diyakinkeun. Nanging, aranjeunna sering meryogikeun sumber data di luar IT sareng kaamanan inpormasi, atanapi modél analitik khusus kalayan pamahaman anu jero ngeunaan daérah ieu. Lima skénario sareng aplikasi utama anu satuju ku produsén UEBA sareng para nasabahna dijelaskeun di handap.

"Malicious Insider"

Panyadia solusi UEBA anu nutupan skenario ieu ngan ukur ngawas karyawan sareng kontraktor anu dipercaya pikeun kabiasaan anu teu biasa, "goréng," atanapi jahat. Vendor di daérah kaahlian ieu henteu ngawas atanapi nganalisa paripolah akun jasa atanapi éntitas non-manusa sanés. Sabagéan ageung kusabab ieu, aranjeunna henteu fokus kana ngadeteksi ancaman canggih dimana peretas nyandak akun anu tos aya. Sabalikna, aranjeunna ditujukeun pikeun ngaidentipikasi karyawan anu kalibet dina kagiatan ngabahayakeun.

Intina, konsép "insider jahat" asalna tina pangguna anu dipercaya sareng niat jahat anu milari jalan pikeun nyababkeun karusakan ka dununganana. Kusabab niat jahat hese diukur, padagang pangsaéna dina kategori ieu nganalisis data paripolah kontekstual anu henteu gampang aya dina log Inok.

Panyadia solusi dina rohangan ieu ogé sacara optimal nambihan sareng nganalisis data anu henteu terstruktur, sapertos eusi email, laporan produktivitas, atanapi inpormasi média sosial, pikeun nyayogikeun kontéks pikeun paripolah.

insider kompromi jeung ancaman intrusive

Tangtanganna nyaéta pikeun gancang ngadeteksi sareng nganalisa paripolah "goréng" sakali panyerang parantos kéngingkeun aksés kana organisasi sareng mimiti gerak dina infrastruktur IT.
Ancaman asertif (APT), sapertos ancaman anu teu dipikanyaho atanapi henteu acan kahartos, sesah pisan dideteksi sareng sering nyumput di tukangeun kagiatan pangguna atanapi akun jasa anu sah. Ancaman sapertos biasana ngagaduhan modél operasi anu kompleks (tingali, contona, tulisan " Ngalereskeun Ranté Kill Cyber") atanapi paripolahna henteu acan ditaksir salaku ngabahayakeun. Hal ieu ngajadikeun aranjeunna hésé ngadeteksi maké analytics basajan (kayaning cocog ku pola, thresholds, atawa aturan korelasi).

Sanajan kitu, loba ancaman intrusive ieu ngakibatkeun kabiasaan non-standar, mindeng ngalibetkeun pamaké unsuspecting atawa éntitas (alias insiders kompromi). Téhnik UEBA nawiskeun sababaraha kasempetan anu pikaresepeun pikeun ngadeteksi ancaman sapertos kitu, ningkatkeun rasio sinyal-ka-noise, ngahijikeun sareng ngirangan volume bewara, prioritas panggeuing sésa, sareng ngagampangkeun réspon sareng investigasi kajadian anu efektif.

Padagang UEBA nargétkeun daérah masalah ieu sering gaduh integrasi dua arah sareng sistem SIEM organisasi.

Éksfiltrasi Data

Tugas dina hal ieu nyaéta pikeun ngadeteksi kanyataan yén data ditransfer di luar organisasi.
Vendor museurkeun kana tantangan ieu biasana ngungkit kamampuan DLP atanapi DAG kalayan deteksi anomali sareng analitik canggih, ku kituna ningkatkeun rasio sinyal-ka-noise, konsolidasi volume bewara, sareng prioritas pemicu sésana. Pikeun kontéks tambahan, padagang biasana langkung ngandelkeun lalu lintas jaringan (sapertos proksi wéb) sareng data titik akhir, sabab analisa sumber data ieu tiasa ngabantosan dina panyelidikan éksfiltrasi data.

Deteksi éksfiltrasi data dianggo pikeun nyekel insider sareng peretas éksternal anu ngancam organisasi.

Idéntifikasi jeung manajemén aksés husus

Pabrikan solusi UEBA mandiri di daérah kaahlian ieu niténan sareng nganalisa paripolah pangguna ngalawan latar tukang sistem hak anu parantos kabentuk pikeun ngaidentipikasi hak-hak anu kaleuleuwihan atanapi aksés anomali. Ieu manglaku ka sadaya jinis pangguna sareng akun, kalebet akun hak istimewa sareng jasa. Organisasi ogé nganggo UEBA pikeun ngaleungitkeun akun dormant sareng hak istimewa pangguna anu langkung luhur ti anu diperyogikeun.

Prioritas kajadian

Tujuan tina tugas ieu nyaéta pikeun méré prioritas béwara anu dihasilkeun ku solusi dina tumpukan téknologina pikeun ngartos kajadian mana atanapi kajadian poténsial anu kedah diatasi heula. Métodologi sareng alat UEBA mangpaat pikeun ngaidentipikasi kajadian anu khususna anomali atanapi bahaya pikeun organisasi anu tangtu. Dina hal ieu, mékanisme UEBA henteu ngan ukur nganggo tingkat dasar kagiatan sareng modél ancaman, tapi ogé jenuh data sareng inpormasi ngeunaan struktur organisasi perusahaan (contona, sumber daya kritis atanapi peran sareng tingkat aksés karyawan).

Masalah palaksanaan solusi UEBA

Nyeri pasar solusi UEBA nyaéta harga anu luhur, palaksanaan rumit, pangropéa sareng panggunaan. Nalika perusahaan berjuang sareng jumlah portal internal anu béda, aranjeunna nampi konsol anu sanés. Ukuran investasi waktu jeung sumber dina alat anyar gumantung kana tugas di leungeun jeung jenis analytics nu diperlukeun pikeun ngajawab aranjeunna, sarta paling sering merlukeun Investasi badag.

Sabalikna naon anu diklaim ku seueur pabrik, UEBA sanés alat "nyetél sareng hilap" anu teras tiasa ngajalankeun terus-terusan salami sababaraha dinten.
Klién Gartner, contona, perhatikeun yén peryogi ti 3 dugi ka 6 bulan pikeun ngaluncurkeun inisiatif UEBA ti mimiti pikeun kéngingkeun hasil munggaran pikeun ngarengsekeun masalah anu dilaksanakeun ku solusi ieu. Pikeun tugas anu langkung kompleks, sapertos ngaidentipikasi ancaman insider dina organisasi, waktosna ningkat kana 18 bulan.

Faktor anu mangaruhan kasusah ngalaksanakeun UEBA sareng efektivitas alat ka hareup:

  • Pajeulitna arsitéktur organisasi, topologi jaringan sareng kawijakan manajemén data
  • Kasadiaan data anu leres dina tingkat detil anu leres
  • Pajeulitna algoritma analitik vendor-contona, ngagunakeun modél statistik sareng pembelajaran mesin ngalawan pola sareng aturan anu sederhana.
  • Jumlah analitik anu tos dikonpigurasikeun kalebet-nyaéta, pamahaman produsén ngeunaan data naon anu kedah dikumpulkeun pikeun tiap tugas sareng variabel sareng atribut naon anu paling penting pikeun ngalakukeun analisa.
  • Kumaha gampangna pikeun produsén otomatis ngahijikeun sareng data anu diperyogikeun.

    Contona:

    • Upami solusi UEBA nganggo sistem SIEM salaku sumber utama datana, naha SIEM ngumpulkeun inpormasi tina sumber data anu diperyogikeun?
    • Naha log acara sareng data kontéks organisasi tiasa dialihkeun kana solusi UEBA?
    • Upami sistem SIEM henteu acan ngumpulkeun sareng ngontrol sumber data anu diperyogikeun ku solusi UEBA, teras kumaha aranjeunna tiasa ditransfer ka dinya?

  • Sakumaha pentingna skénario aplikasi pikeun organisasi, sabaraha sumber data anu diperyogikeun, sareng sabaraha tugas ieu tumpang tindih sareng daérah kaahlian produsén.
  • Naon darajat kematangan organisasi sarta involvement diperlukeun - contona, kreasi, ngembangkeun sarta Perbaikan aturan jeung model; assigning beurat kana variabel pikeun meunteun; atawa nyaluyukeun ambang assessment résiko.
  • Kumaha scalable solusi vendor sareng arsitékturna dibandingkeun sareng ukuran organisasi ayeuna sareng syarat kahareupna.
  • Waktos pikeun ngawangun modél dasar, profil sareng grup konci. Pabrikan sering meryogikeun sahenteuna 30 dinten (sareng kadang dugi ka 90 dinten) pikeun ngalaksanakeun analisa sateuacan aranjeunna tiasa ngartikeun konsép "normal". Ngamuat data sajarah sakali tiasa nyepetkeun latihan modél. Sababaraha kasus anu pikaresepeun tiasa diidentifikasi langkung gancang nganggo aturan tibatan ngagunakeun pembelajaran mesin kalayan jumlah data awal anu luar biasa.
  • Tingkat usaha anu diperlukeun pikeun ngawangun grup dinamis sareng profil akun (jasa/jalma) tiasa bénten pisan antara solusi.

sumber: www.habr.com

Tambahkeun komentar