基于基于AI的的UEBA大数大数据据分析分析当前安全风险-典型应用层攻击某医通:黄牛抢号团伙某人贷:短信扫号平台某游戏:道具量化交易攻击关键技术:-代理池、猫池.-抢号再退号机器人-多源低频-接码平台-人机交互-爬虫平台-比价系统-量化交易机器人下一代安全产品思路:UEBA(用户实体行为分析)过度依赖情报中心滞后性,云化导致的共享性导致误报率高依赖设备指纹识别人-机识别不等于好-坏识别,无法解决搜索引擎、API合法调用等误判问题主要依靠流量特征容易被攻击者构造特殊流量绕过完全基于规则依赖人工,定制成本高,可维护性差,容 易遗漏,规则只能识别已知,无法发现未 知威串行/嵌入模式接入复杂,存在延迟,有可能中断正常业务基于AI技术的 UEBA(User Entity Behavior Analysis)用户实体行为 分析软件云化旁路 部署,安全大 数据分析下一代 安全产品UEBA(User Entity Behavior Analysis,用户实体行为分析)UEBA的前提是U(User):以用户为视角流量为视角用户为视角UEBA(User Entity Behavior Analysis,用
