為什麼選擇 OpenText
概述 為什麼選擇 OpenText
OpenText 擁有數十年的專業知識,可幫助您釋放資料、連結人員和流程,並以信任推動 AI
管理和連結資料
在您的企業中無縫統一資料,消除孤島、改善協作並降低風險
具備 AI 的資訊
做好 AI 準備,並將您的資料轉化為結構化、可存取且優化的資訊
內建的安全性與合規性
滿足法規和合規要求,並讓資訊在整個生命週期中受到保護
AI 領導力
概述 Aviator AI
以全新的方式查看資訊
OpenText™ Aviator AI
AI 了解您的企業、您的資料與您的目標
OpenText™ MyAviator
迎向更快速的決策。您的安全個人 AI 助理已經準備好開始工作
OpenText™ Business Network Aviator
利用供應鏈的相關生成式 AI 獲得更深入的見解
OpenText™ Content Aviator
利用 AI 內容管理和智能 AI 內容助手提升工作效率
OpenText™ Cybersecurity Aviator
利用 AI 網路安全和敏捷威脅偵測來改善您的安全態勢
OpenText™ DevOps Aviator
加快應用程式的交付、開發和自動化軟體測試
OpenText™ Experience Aviator
提升客戶溝通與體驗,促進客戶成功
OpenText™ Service Management Aviator
賦能使用者、服務代理和 IT 人員,讓他們找到所需的答案
Aviator AI
概述 Aviator AI
以全新的方式查看資訊
OpenText™ Aviator AI
AI 了解您的企業、您的資料與您的目標
OpenText™ MyAviator
迎向更快速的決策。您的安全個人 AI 助理已經準備好開始工作
OpenText™ Business Network Aviator
利用供應鏈的相關生成式 AI 獲得更深入的見解
OpenText™ Content Aviator
利用 AI 內容管理和智能 AI 內容助手提升工作效率
OpenText™ Cybersecurity Aviator
利用 AI 網路安全和敏捷威脅偵測來改善您的安全態勢
OpenText™ DevOps Aviator
加快應用程式的交付、開發和自動化軟體測試
OpenText™ Experience Aviator
提升客戶溝通與體驗,促進客戶成功
OpenText™ Service Management Aviator
賦能使用者、服務代理和 IT 人員,讓他們找到所需的答案
分析
概述 Analytics
在更智慧的資料平台上,利用即時分析來預測、行動並獲勝
OpenText™ Aviator Search(AI)
透過多儲存庫的 AI 搜尋,讓使用者更快、更輕鬆地獲得所需的答案,從點擊到對話,皆可將所有內容脈絡化
商業網路
概述 Business Network
只需連結一次,即可透過安全的 B2B 整合平台觸及任何目標
OpenText™ Business Network Aviator(AI)
徹底革新雲端網路的連結性
網路安全
概述 Cybersecurity
企業保護的整合網路安全解決方案
OpenText Cybersecurity for SMBs & MSPs
資料保護用途和安全解決方案
OpenText™ Cybersecurity Aviator(AI)
利用敏捷 AI 的力量,重新定義威脅狩獵以提升安全防禦能力
DevOps
概述 DevOps
利用 AI 驅動的 DevOps 自動化、測試和品質,更快速交付更優質的軟體
可觀察性與服務管理
概述 Observability and Service Management
獲得所需的清晰度,以降低 IT 營運的成本和複雜性
OpenText™ Service Management Aviator(AI)
重新定義第 1 層商業支援功能,利用私人生成式 AI 的自助服務能力
API
概述 APIs
使用經過驗證的 OpenText 資訊管理技術建立自訂應用程式
OpenText™ API Services
使用 OpenText Cloud API 按照您的方式構建,創建支持自訂應用程式和工作流程的即時資訊流
Device and Data Protection
概述 Device and Data Protection
保護重要的事物,在關鍵時刻復原
統一端點管理工具
- OpenText™ Endpoint Management
- OpenText™ ZENworks Suite
- OpenText™ ZENworks Service Desk
- OpenText™ ZENworks Configuration Management
- OpenText™ ZENworks Endpoint Security Management
- OpenText™ ZENworks Full Disk Encryption
- OpenText™ ZENworks Endpoint Software Patch Management
- OpenText™ ZENworks Asset Management
可信資料與 AI
概述 可信資料與 AI
安全資訊管理與可信賴的 AI 相遇
OpenText™ AI Data Platform
一個統一的資料架構,可提升資料和 AI 的可信度
OpenText Aviator Studio
一個可以使用資料語言建置、部署和迭代代理程式的地方
OpenText Discovery
一套用於幫助擷取資料和自動添加元資料標記的工具,以推動 AI 發展
OpenText Data Compliance
一套服務和 API,使治理變得主動且持久
OpenText Aviator AI Services
專業服務專家協助您踏上 AI 旅程
人工智能
概述 Aviator AI
以全新的方式查看資訊
OpenText™ Aviator AI
AI 了解您的企業、您的資料與您的目標
OpenText™ MyAviator
迎向更快速的決策。您的安全個人 AI 助理已經準備好開始工作
OpenText™ Business Network Aviator
利用供應鏈的相關生成式 AI 獲得更深入的見解
OpenText™ Content Aviator
利用 AI 內容管理和智能 AI 內容助手提升工作效率
OpenText™ Cybersecurity Aviator
利用 AI 網路安全和敏捷威脅偵測來改善您的安全態勢
OpenText™ DevOps Aviator
加快應用程式的交付、開發和自動化軟體測試
OpenText™ Experience Aviator
提升客戶溝通與體驗,促進客戶成功
OpenText™ Service Management Aviator
賦能使用者、服務代理和 IT 人員,讓他們找到所需的答案
選擇您的地區:
歐洲、中東及非洲
什麼是使用者與實體行為分析 (UEBA)?
概述
使用者與實體行為分析 (UEBA) 是一種網路安全解決方案,使用機器學習 (ML)、深度學習和統計分析來識別企業網路或電腦系統上使用者和實體 (例如主機、應用程式、網路流量和資料儲存庫) 的正常行為模式。當偵測到異常或偏離這些行為模式,且風險分數超過指定臨界值時,UEBA 解決方案會提醒安全作業中心 (SOC)團隊是否有潛在威脅或網路攻擊正在進行中。
UEBA 是現代組織網路安全堆疊中不可或缺的工具,尤其是許多傳統工具正快速過時。隨著網路罪犯和駭客變得越來越複雜,他們更容易繞過傳統的周邊防禦系統,例如安全網頁閘道 (SWG)、防火牆和其他入侵防禦工具。
如果您不熟悉 UEBA,本指南將幫助您分解。以下,我們將討論什麼是 UEBA 安全性、它如何運作、使用者行為分析 (UBA) 與 UEBA 之間的差異,以及 UEBA 最佳實務。
使用者與實體行為分析 (UEBA)
什麼是 UEBA 安全性?
許多傳統的網路安全工具僅使用統計分析和使用者定義的關聯規則來識別行為模式的異常或偏差。儘管這些工具能有效阻擋已知的威脅,但對於未知或零時差攻擊以及內部威脅,這些工具就顯得過時了。然而,有了 UEBA 安全性,SOC 團隊可以自動偵測整個企業網路或電腦系統中的異常行為 ,而無需依賴使用者定義的規則或模式。
UEBA 結合了 ML、深度學習和統計分析的力量,為 SOC 團隊提供更全面的威脅偵測軟體,讓組織能夠自動偵測跨越多位使用者和實體的複雜攻擊。此外,UEBA 解決方案可以將日誌和報告中的資料組合起來,並分析檔案和封包中的資訊。
UEBA 的安全性如何運作?
UEBA 的工作方式是從系統日誌中收集有關正常使用者和實體行為模式的資訊。接著,它會應用智慧型統計分析方法來詮釋每個資料集,並建立這些行為模式的基線。建立行為模式基線是 UEBA 的關鍵,因為這可讓系統偵測潛在的網路攻擊或威脅。
有了 UEBA 解決方案,目前的使用者和實體行為會持續與各自的基線進行比較。UEBA網路威脅情報 軟體隨後會計算風險分數,並識別任何行為模式異常或偏差是否有風險。如果風險分數超過某個限值,UEBA 系統就會提醒 SOC 團隊成員。
舉例來說,如果使用者每天固定下載 5 MB 的檔案,但突然開始下載價值數千 GB 的檔案,UEBA 解決方案就會識別出這種使用者行為模式偏差,並提醒 IT 可能存在的安全威脅。
根據 Gartner,UEBA 解決方案是由三個核心屬性所定義的:
- 使用個案:UEBA 解決方案應能分析、偵測、報告及監控使用者與實體的行為模式。而且,與過去的點解決方案不同,UEBA 應該著重於多種使用個案,而非只專注於專業分析,例如可信主機監控或詐欺偵測。
- 分析:UEBA 解決方案應提供先進的分析功能,可在單一套件中使用多種分析方法偵測行為模式異常。這些包括統計模型和機器學習(ML),以及規則和簽章。
- 資料來源:UEBA 解決方案應能從資料來源或現有資料儲存庫 (例如 安全資訊與事件管理 (SIEM)、資料倉庫或資料湖),原生地擷取使用者和實體活動的資料。
UBA 工具與 UEBA 工具的差異
根據 Gartner 的定義,使用者行為分析 (UBA) 是 UEBA 的前身,因為它是一種網路安全工具,可嚴格分析網路或電腦系統上的使用者行為模式。雖然 UBA 解決方案仍可運用進階分析來識別行為模式異常,但卻無法分析其他實體,例如路由器、伺服器和端點。
Gartner 後來更新了 UBA 的定義,並創造了 UEBA,其中包括使用者和實體 (個別或同儕群組) 的行為分析。UEBA 解決方案比 UBA 解決方案更為強大,因為它們使用 ML 和深度學習來識別複雜的攻擊 - 例如跨個人、裝置和網路 (包括雲端網路) 的內部威脅 (例如資料外洩)、進階持續威脅或零時差攻擊,而非依賴使用者定義的關聯規則。
UEBA 最佳實務
根據經驗,UEBA 工具不應取代現有的網路安全工具或監控系統,例如 CASB 或入侵偵測系統 (IDS)。相反地,UEBA 應該納入您的整體安全堆疊,以強化組織的整體安全勢態。其他 UEBA 最佳實務包括
- 確保只有指定的 IT 成員才能收到 UEBA 系統警示。
- 將有權限和無權限使用者帳戶都視為潛在風險。
- 針對內部和外部威脅建立新政策和規則。
- 將 UEBA 與 SIEM 等大資料安全分析結合,使其能更有效地偵測和分析複雜或未知的威脅。
使用 CyberRes Arcsight Intelligence 部署 UEBA
在 進階使用者與實體行為分析方面,CyberRes (Micro Focus 業務範圍之一) Arcsight Intelligence 可協助您的組織抵禦複雜的網路威脅。我們的超強 UEBA 工具可提供企業內使用者和實體行為模式的情境化檢視,為您的 SOC 團隊提供全面的工具來視覺化和調查威脅 (例如內部威脅和 APT),以免為時已晚。
透過 ArcSight 行為分析阻止內部威脅
此外,我們的異常偵測模型不會期望每個使用者或實體都有相同的行為模式,這表示您不必處理大量的假陽性警示。利用 ArcSight Intelligence,我們的軟體可透過運用數學概率和無監督 ML,在不尋常行為和真實威脅之間建立明確的區分,從而更精確地辨識網路威脅。
如果您已準備好了解 ArcSight Intelligence 如何利用 UEBA 解決方案來協助您的 SOC 團隊快速發現企業網路中隱藏的威脅,請立即索取示範。
相關產品
OpenText™ Core Behavioral Signals
主動偵測內部風險、新型攻擊及進階持續性威脅
OpenText™ Enterprise Security Manager
利用即時關聯和原生 SOAR 加速威脅檢測和回應
OpenText™ Cybersecurity Cloud
精準防守,信心穩固
OpenText™ Security Log Analytics
以深入且可行的安全見解加速威脅偵測
威脅偵測與回應
尋找並應對重要的網路威脅
ThreatHub 企業績效研究
OpenText ThreatHub Research 向您顯示威脅組織的因素,以及您可以採取的對策。OpenText ThreatHub Research 由 CISO 製作,專為 CISO 而設,可協助您強化網路復原能力,並策略性地保護您的數位價值鏈。
