电子书
最大程度降低内部威胁的现代指南:用户和实体行为分析 (UEBA)
内部威胁不再局限于心怀不满的员工或企业间谍。它们已演变为更广泛且往往更难识别的威胁。从被盗用的用户账户,到员工的疏忽过失,再到第三方的越权操作,内部安全事件的成因取决于行为本身,而非仅仅由主观意图决定。
对于安全分析师与从业人员而言,这意味着要突破静态规则的限制,跳出浅层次警报的局限。洞悉行为模式,甄别正常与异常行为,明确其关键意义,是识别早期预警信号、减少无效警报并从容开展应对工作的核心所在。当您能够将访问权限、行为意图与操作活动串联起来时,您就能领先威胁一步。
本指南将详细介绍内部威胁的现状:威胁的幕后黑手是谁、威胁与风险缘何会被疏漏,以及为何仅凭身份验证不足以保护您的组织。
免费获取“最大程度降低内部威胁的现代指南”:
- AI、人类行为与宏观经济如何重塑内部威胁。
- 利用传统工具检测内部攻击的隐性挑战。
- 您可以立即借助现有工具,提前应对内部威胁。
了解 Splunk 用户和实体行为分析工具如何借助机器学习技术,助力安全团队识别那些此前未曾明确排查方向的风险,既包括隐蔽的威胁,也涵盖可能预示异常状况的非常规用户行为。
我们已经从中获益了!我们此前在运营技术层面的内部威胁领域毫无头绪,而 Splunk Enterprise Security 已经帮我们发现了不少此前未曾察觉的问题。
