记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

DLP:从英雄到狗熊再到英雄

10年前,数字经济开始腾飞的时候,数据防泄漏(DLP)技术被视为公司敏感内部数据和客户数据的救星。若干年来,DLP经历了从英雄到狗熊再到英雄的循环往复。在经典的“许愿需谨慎”情况下,企业开启了DLP,然后忽然发现自己的业务流程都瘫痪了,而他们的DLP管理员也被大堆警报淹没。这是初始实现者没能认识到DLP技术对日常业务流程影响的后果,他们也没有想象到该工具策略“违反”的规模会有多大。更糟的是,很多警报最终被查明是误报,浪费了分析师和调查人员的时间去扑灭并不存在的火灾,让大家都血压升高。于是,沮丧的买家大多直接关掉了DLP策略,防止其阻碍到业务流程。但同时,这也减少了从该技术获得的好处。有些买家聘用了大量分析师来尽力过滤噪音,争取抓住作乱者。剩下的一些客户,压根儿就没实现DLP策略,让他们的公司或某些渗漏途径(比如
发布时间:2017-11-22 09:05 | 阅读:119718 | 评论:0 | 标签:技术产品 DLP UEBA 内部威胁 数据保护 监管 误报

访谈︱首家基于可信计算的安全初创公司:八分量

可信计算技术曾经在安全圈非常火热,但近年来随着各种新型安全技术的兴起,可信计算被边缘化到似乎只与自主可控相关。但实际上,可信技术的应用远不于此。本期访谈文章,安全牛采访了一家基于可信计算技术做安全的初创公司创始人,阮安邦。个人简介阮安邦是牛津大学博士、博士后,北京大学硕士,前牛津大学OeRC研究中心可信云研究员。10多年可信计算、可信云平台科研经历,负责及参与多项欧盟重大云安全、大数据安全项目,并担任国际一流学术期刊JACM可信云方向审稿人。阮安邦博士现任北京八分量信息科技有限公司的创始人兼CEO。八分量致力于研发前沿的信息安全、可信计算技术。初创1年,已服务证券、银行、保险、政务、教育等领域10余家标杆客户。公司现已与北京大学软微学院、浙江清华长三角研究院分别成立联合实验室,并与牛津大学建立了长期深入的合作关
发布时间:2017-11-10 19:55 | 阅读:115947 | 评论:0 | 标签:牛闻牛评 UEBA 八分量 区块链 可信计算 安全初创

UEBA能够检测的七大类安全风险

用户和实体行为分析(UEBA)技术,是网络安全工具市场新成员,旨在提供防火墙和入侵预防系统(IPS)等传统网络安全工具所不具备的功能。有了UEBA,公司企业不仅仅能从网络流量和反恶意软件扫描获悉入侵指标(IoC),还能深入理解用户行为。UEBA系统可识别不同类型的异常用户行为,这些异常用户行为可被视作威胁及入侵指标。下面是UEBA技术可帮检测到的7类安全风险。1. 缓慢少量攻击坏人、外部人和内部人都知道,传统安全工具基于基本阈值起效。他们清楚,只要做同样的事情超过“X”次,就会触发警报。于是,他们降低攻击速度和规模,以便保持低调,避免被侦测到。此种做法的一个例子,可以参考每天仅一次,通过邮件渗漏少量信用卡号。UEBA可检测到此种模式,并将之识别为需加以调查的重复性行为。2. 共谋UEBA可帮助发现紧密合作突然改
发布时间:2017-10-23 02:30 | 阅读:148233 | 评论:0 | 标签:术有专攻 UEBA 安全风险 异常行为检测

用户与实体行为分析的能与不能

用户与实体行为分析(UEBA)已经在过去的几年得到了迅速的发展。最开始它只是用户行为分析,关注与捕捉内部恶意威胁。之后,从业者和供应商们意识到用户互动只是情况的一部分,服务器和终端的行为对一个更完整的视角来说也是非常重要的。这在分析物联网和工业控制系统环境时尤为正确。今天UEBA已经不再仅仅是一个单点解决方案,它已经被视为从内部威胁,到安全信息事件管理工具,再到网络风险分析和终端保护的重要因素。通过把UEBA技术同其他数据资源和分析方法结合起来,机构越来越方便在更大的尺度上解决网络风险挑战。比如,他们使用UEBA分析异常用户和机器行为的重叠作为攻击指标,以识别有问题的账户;或者用UEBA确定基于供应商的内部威胁,并且这方面信息和其他的风险智能结合起来,以获得一个360度的第三方风险视角。这一视角可以被安全和供应
发布时间:2017-08-10 18:00 | 阅读:107643 | 评论:0 | 标签:术有专攻 GDPR UEBA 网络安全 行为模式

浅析用户行为分析系统(UEBA)

用户行为分析(UEBA)是算是一个新兴事物了,2014年之前很少会被提到,但它发展的速度很快,从国际厂商看,一些领先的UEBA厂商凭借检测能力上的优势,已经在尝试颠覆原有市场格局,这类产品必将会带来深远的影响。但在国内看,似乎并没有引起足够的重视,并且经常听到一些UEBA是做用户画像解决业务风险的问题,还有UEBA最重要的技术是机器学习等等说法。听的多了,就忍不住想说说自己看到的、理解的UEBA,毕竟没有实际在做这样一个产品,错误难免但也希望能给大家一些可供参考的信息。 UEBA的价值 UEBA 已经有一些成熟度比较高的产品:Exabeam、Gurucul、Interset、Niara、Securonix、Splunk(2015年收购Caspida)等。 从这些产品看,希望为客户解决的问题是比较一致的,包括:
发布时间:2017-04-14 00:45 | 阅读:134637 | 评论:0 | 标签:观点 UEBA

这家公司将UEBA引入勒索软件检测

Niara是一家硅谷安全公司,从隐秘模式走到大众眼前也只不过1年的时间。本周,该初创公司发布了一款新型用户与实体行为分析(UEBA)工具,可以检测现有和未知的勒索软件。基于可能性方法检测勒索软件的不仅仅有Niara一家,但Niara用以检测勒索软件杀伤链不同阶段异常情况的特定监管和非监管模块的数量,让它在其竞争者中显得鹤立鸡群。Niara本可以将自己描述为下一代反恶意软件公司,但它无意这么做。Niara并不想替代现有的安全防御,而是去增强它们。直到最近,大部分威胁要么已知,要么很容易就能被鉴别出来,可被现有工具捕获。这些威胁又没有逃走,为什么要费劲把能起作用的工具替换掉呢?行为分析的长处,在于“灰色地带”。比如说钓鲸邮件。这类针对企业的诈骗电子邮件或许根本不含有不良元素,现有防御无处着力。就拿Niara做例子。
发布时间:2016-08-06 19:35 | 阅读:170886 | 评论:0 | 标签:技术产品 UEBA 勒索软件 用户与实体行为分析(

UEBA的预期,特性和最佳实践

作为一种高级网络威胁检测手段,用户与实体行为分析(UEBA)最近风头正劲。UEBA解决方案利用机器学习来使威胁浮出水面,很多案例中远快于传统的安全信息和事件管理(SIEM)系统或其他解决方案。它们以极高的准确率命中异常事件。如果以上描述让你联想起别的分析工具,那不是巧合。用户行为分析作为一种安全特定的应用,与所有智能业务分析采用的基本原则是一致的。UEBA的工作原理是?功效是?首先,UEBA解决方案收集网络多个节点产生的信息。最好的解决方案会从网络设备、系统、应用、数据库和用户处收集数据。利用这些数据,UEBA可以创建一条基线以确定各种不同情况下的正常状态是什么。一旦基准线建立,UEBA解决方案会跟进聚合数据,寻找被认为是非正常的模式。这一确定过程仅评估新事件在上下文环境中是否不正常,以及不正常的程度有多深,并
发布时间:2016-05-30 22:55 | 阅读:445875 | 评论:0 | 标签:术有专攻 UEBA 威胁检测

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云