文 档: 用户行为分析(UBA)与内部威胁
作 者: 陈天航 网康慧眼云首席架构师
语 言: 中文
标 签 内部威胁 外部威胁 UBA 数据分析 用户行为分析
介 绍:
  • 内部威胁VS外部威胁
  • 内部威胁类型
  • UBA的定义和发展阶段
  • UBA VS SOC/SIEM&DLP
  • UBA->内部威胁-逻辑框架图
  • UBA->内部威胁-数据集成
  • UBA->内部威胁-Context上下文
  • UBA->内部威胁-异常行为
  • UBA->内部威胁-数据分析手段
  • UBA->内部威胁-机器学习样例
  • UBA->内部威胁-呈现不可忽略
  • 数据分析技术理念的分水岭
援 引: http://security.360.cn/News/news/id/89.html
附件下载
相关推荐
基于威胁情报驱动的云安全实践
  • 威胁情报,云安全平台,数据分析
#目录 - 1 基于威胁情报驱动的云安全平台架构 - 2 基于云安全平台攻防
从数据视角探索安全威胁
  • 数据清洗,威胁感知,数据分析
本议题讨论了数据为安全人员思维方式带来的变化。尝试从数据角度对传统威胁感知方案进
利用数据分析提高内部威胁防范能力
  • 数据分析,内部威胁,安全防范
#提高内部威胁防范能力 – 行动计划 - • 有的放矢 – 节制采集有效线索
数据分析、关键词和地下产业
  • 数据分析,日志分析,地下产业
- 1、360网站卫士数据觃模和存储架构 - 2、做数据分析,而丌是大数据分析
在野0day揭秘:威胁情报感知发现APT攻击
  • APT,高级持续性威胁,大数据分析,0day,企业安全
360追日团队专注APT等高级威胁的研究,致力于发现和披露更多的APT组织或行动
基于威胁情报的安全智能化
  • 威胁情报,数据分析,安全智能化
赵林林以自身业务开展为出发点,介绍了威胁情报在安全智能工作中的重要作用,并预言“
阅读心得