內(nèi)部威脅檢測(cè)能力:身份可能竊取��,行為難以模仿�����。UEBA跳出傳統(tǒng)基于專家規(guī)則���、特征簽名�����、人工分析的途徑�,基于用戶行為模式進(jìn)行分析,有效彌補(bǔ)了傳統(tǒng)邊界防護(hù)的不足����。
未知威脅檢測(cè)能力:UEBA可以在大數(shù)據(jù)量和復(fù)雜行為模式中識(shí)別細(xì)微的異常�����,動(dòng)態(tài)適應(yīng)用戶行為變化�,及時(shí)檢測(cè)未知威脅。
安全事件響應(yīng)處置能力:UEBA具備實(shí)時(shí)監(jiān)控和響應(yīng)能力����,可在威脅活動(dòng)演變?yōu)榘踩录白R(shí)別并阻止。同時(shí)提供短信����、郵件、工單��、終端聯(lián)動(dòng)處置等多重靈活的響應(yīng)手段��,滿足不同威脅級(jí)別的處置需求。
事件溯源分析能力:提供日志集中審計(jì)�����、知識(shí)圖譜探索和視頻取證工具����,賦能政企安全事件溯源能力。
