內(nèi)部威脅檢測能力:身份可能竊取����,行為難以模仿。UEBA跳出傳統(tǒng)基于專家規(guī)則�、特征簽名、人工分析的途徑���,基于用戶行為模式進(jìn)行分析����,有效彌補(bǔ)了傳統(tǒng)邊界防護(hù)的不足�。
未知威脅檢測能力:UEBA可以在大數(shù)據(jù)量和復(fù)雜行為模式中識(shí)別細(xì)微的異常,動(dòng)態(tài)適應(yīng)用戶行為變化�,及時(shí)檢測未知威脅。
安全事件響應(yīng)處置能力:UEBA具備實(shí)時(shí)監(jiān)控和響應(yīng)能力����,可在威脅活動(dòng)演變?yōu)榘踩录白R(shí)別并阻止。同時(shí)提供短信�����、郵件�、工單、終端聯(lián)動(dòng)處置等多重靈活的響應(yīng)手段��,滿足不同威脅級(jí)別的處置需求�。
事件溯源分析能力:提供日志集中審計(jì)、知識(shí)圖譜探索和視頻取證工具��,賦能政企安全事件溯源能力����。
