UEBA案例分析系列之数据泄露检测

最新推荐文章于 2025-06-11 10:44:44 发布
最新推荐文章于 2025-06-11 10:44:44 发布
阅读量2.5k 收藏 11
点赞数 1
CC 4.0 BY-SA版权
分类专栏: UEBA系列 文章标签: 大数据 其他
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/DBappSecurity_/article/details/106127136
本文通过GoDaddy的数据泄露事件引出UEBA(User and Entity Behavior Analytics)在防止数据泄露中的作用。利用UEBA产品AiThink,通过特征如网络访问日志量、数据系统访问者日志量等,建立多个模型来检测数据系统访问异常。通过对异常点的分析,发现了一起通过应用扫描窃取员工信息的安全事件。UEBA的八大功能包括离职风险监控、USB接口监控等,能有效提升对敏感信息泄露的检测能力。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

UEBA案例分析系列之数据泄露检测

近日全球最大的域名注册商GoDaddy被披露出一起数据泄露事件。GoDaddy拥有超过1900万的用户,管理7700万域名,托管数百万个网站,因此,此次事件可能引起巨大影响。据悉,该事件发生在2019年10月19日,但直到2020年4月23号GoDaddy才在一些服务器上发现可疑活动。在一封由GoDaddy CISO和工程副总裁Demetrius Comes发送给客户的电子邮件中确认,此次事件是未经授权的个人访问托管用户用来连接SSH的登录信息。
在国内也不乏此类数据泄露事件,2017年4月20日,沈某在担任建设银行余姚城建支行行长期间,将该行受理的贷款客户财产信息共计127条外泄给他人以用于招揽业务。近日,该案件审理终结,沈某因侵犯公民个人信息罪,判处有期徒刑三年,缓刑三年,并处罚金人民币六千元。

在这里插入图片描述针对此类数据泄露事件,下面我们探讨利用安恒UEBA产品AiThink怎么进行检测。
首先确定针对此类问题,需要哪些特征及模型。

监测特征

  • 特征1:网络访问日志量
  • 特征2:数据系统访问者日志量
  • 特征3:数据系统不同来源用户数量

算法模型

  • 模型A:使用特征1检测数据系统访问量的突变异常

  • 模型B:使用特征1检测数据系统访问量的周期性异常

  • 模型C:使用特征2检测新出现的访问IP

  • 模型D:使用特征2检测潜伏的访问IP

  • 模型E:使用特征3检测数据系统不同用户名称数量的异常

    创建上述特征和模型,在AiThink上建立一个数据系统访问的监测工作流。

    • </
最低0.47元/天 解锁文章

200万优质内容无限畅学
privacy:个人数据泄漏检测网站,适用于近期流传的40GB +数据
03-11
隐私 本项目应腾讯要求,已永久性删除此项目代码和示例网站的所有数据。 最后感谢大家对本项目的关注和贡献!期望能在我往后的其他开源项目中相见。 执照 版权所有(c)KallyDev。 版权所有。 根据许可。
数据泄漏检测和溯源技术
m0_55925228的博客
04-21 6173
本文全面介绍了数据泄漏预防技术和溯源技术,从正反两方面对比分析了数据泄漏追踪与检测方法中的行为日志分析,(其中包括数据库访问/操作日志,系统操作日志,http日志,邮件内容,移动设备使用日志以及将文件拷贝到移动设备的日志),用户权限管理,数据流量分析,以及插入追踪数据等。从国内外和时间分布两个层面详细介绍了数据库日志审计,数据库数字签名和水印,第三方代理泄漏检测以及外部移动设备数据泄漏相关方面的研究。为维护数据库安全提供了重要参考。
用户实体行为分析与数据异常访问联防方案
最新发布
KKKlucifer的博客
06-11 1104
用户实体行为分析UEBA)技术作为一种先进的安全分析手段,能够通过对用户和实体行为的深入分析,及时发现潜在的数据安全风险,为企业的数据安全防护提供了有力的支持。这些数据源提供了丰富的信息,包括用户的登录时间、访问的资源、使用的设备、操作的频率等。例如,如果一个用户通常在工作日的上午 9 点到下午 5 点之间访问公司内部系统,且只访问特定的几个文件夹,而某天该用户在凌晨 2 点突然尝试访问敏感数据文件夹,这种行为与之前建立的基线明显不符,UEBA 系统就会将其标记为异常行为并发出警报。
雾计算:一种新型的数据泄露检测与追踪技术
贞正
09-22 1630
Original Link: http://www.jdz.gov.cn/xxgk/bmyd/bmjs/201306/t20130606_265666.htm
探索创新:LeakGAN - 数据泄漏检测的新篇章
gitblog_00051的博客
04-16 484
探索创新:LeakGAN - 数据泄漏检测的新篇章 去发现同类优质开源项目:https://gitcode.com/ 在大数据时代,数据安全已成为企业乃至个人的重要关切。【项目链接】[1] 提供了一个名为 LeakGAN 的解决方案,它是一个基于生成对抗网络(GAN)的数据泄漏检测系统。本文将深入探讨该项目的技术背景、工作原理以及应用场景,希望对广大开发者和技术爱好者有所启发。 项目简介 Leak...
分享两个数据泄露查询平台!!!
热门推荐
潇湘信安的博客
05-09 1万+
很早之前收藏的几个数据泄露查询平台,不过现在大多数都收费了,只有两个还可以免费查询,大家可以去看下自己泄露了哪些数据?
UEBA案例分析系列检测失陷凭证
DBappSecurity_的博客
05-18 1155
UEBA案例分析系列检测失陷凭证 概述 近日万豪透漏其公司再次遭遇大规模数据泄露,可能涉及520万名客户的详细信息。此次事件攻击者使用万豪特许经营酒店两名员工的登录凭证进行数据访问。 利用合法凭证访问企业资源已成为攻击者规避边界防护等安全措施的重要手段。2019年Verizon发布的《数据泄露调查报告》对各行业数据泄露事件中泄露数据类型进行统计,其中教育行业、技术科学服务行业、制造业的凭证泄露事件占数据泄露事件比例最高,分别为53%、50%、49%。在多数情况下,攻击者采用钓鱼邮件、社会工程学、恶意软件等
基于UEBA的用户上网异常行为分析的数据集
01-18
通过分析数据集,我们可以看到UEBA在不同场景下的应用和效果。 这个数据集提供了一个深入研究UEBA技术的平台,可以帮助研究人员和从业者理解UEBA的工作原理,测试新的算法,以及评估不同策略在实际场景中的表现。...
20200619-中国信通院-互联网行业网络安全先进技术与应用发展系列报告:用户实体行为分析技术(UEBA)(2020年).pdf
06-19
同时,通过案例分析来展示UEBA技术在实际应用中的效果。 五、典型应用案例 1. 恶意内部人员:通过UEBA技术监测内部人员的异常行为,预防数据泄露和滥用。 2. 失陷账号:利用UEBA技术检测和响应失陷账号的安全事件...
用户和实体行为分析UEBA)基础指南及解决方案
ITmoster的博客
08-21 2330
用户和实体行为分析UEBA)或异常检测是一种网络安全技术,它使用机器学习(ML)算法来检测网络中用户、主机和其他实体的异常活动。
数据泄露溯源
WangYouJin321的博客
07-28 1672
加入水印后的数据在使用上与原始数据无差异,通过相关技术可以对水印数据进行提取,进行数据泄露溯源调查。数据泄露问题的严峻程度逐年升高,数据泄露事件不仅与黑客攻击、服务器配置不当有关,内部人员和合作方的数据泄露是重要的原因。泄露溯源是从源头上根治黑灰产与数据泄露问题的关键。数据库访问日志的分析主要是在与已知泄露事件详情的基础上与用户的实时日志进行对比分析,目的是在数据泄漏之后对用户的行为日志分析可以得到用户的风险等级,从而达到定位溯源的目的。......
数据泄露溯源(数据泄露应急思路)
WangYouJin321的博客
08-30 1405
梳理泄露数据在日志中的特征,如最早最晚出现时间、有无异常数据流量等,人工分析确认数据泄露路径的可能性。检查系统和应用程序的访问日志,以确定谁访问了哪些数据以及何时访问的。2.根据泄露数据的字段在不同的路径上检索日志(数据库审计日志,web日志,流量日志、全流量监控等),3.根据数据泄露路径可能性,排查数据访问主体及数据访问行为,确认是否存在数据获取后的泄露可能性。数据泄露溯源是一项重要的安全工作,旨在确定数据泄露的原因和来源。1.梳理与泄露数据相关系统的数据流量架构图,明确数据对外提供的路径;
数据泄漏风险:不只是内部威胁
weixin_33753845的博客
09-04 1201
本文讲的是数据泄漏风险:不只是内部威胁,在近几年,几乎所有企业,无论行业、规模或者类型,都将大部分数据保护力量放在“内部威胁”上,也就是,那些已经具有访问权限的员工或者临时雇员,他们可以误用或者滥用这些企业给予的特权。这确实是事实,内部威胁需要加以解决和得到重视,但是似乎很多企业太过于关注内部威胁,而根本无视于企业外部的风险。   这里需要考虑的问题时...
数据泄露溯源技术
m0_55925228的博客
04-21 1160
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
数据泄露典型判例分析报告
glb111的博客
02-19 677
本文是学习而整理的学习笔记,分享出来希望更多人受益,如果存在侵权请及时联系我们。
数据数据泄露泄露_通过超参数调整进行数据泄漏
weixin_26756255的博客
09-09 799
数据数据泄露泄露 介绍 (Introduction) Data Leakage is when the model somehow knows the patterns in the test data during its training phase. In other words, the data that you are using to train your ML algorithm ...
UEBA架构设计之路1
lionzl的专栏
09-17 3214
UEBA架构设计之路1:UEBA框架 安全管理唯品会SRC 2019-01-235,724 鸣谢 VSRC感谢业界小伙伴——mcvoodoo,投稿精品原创类文章。VSRC欢迎精品原创类文章投稿,优秀文章一旦采纳发布,将有好礼相送,我们已为您准备好了丰富的奖品! (活动最终解释权归VSRC所有) 前言 一直以来大家都在用各种技术和机制检测安全威胁,从早期的SOC到SIEM,...
机器学习中的数据泄露是什么?构建模型中如何防止数据泄露?正确的方案是什么?如何使用pipeline防止数据泄露
data+scenario+science+insight
10-08 632
机器学习中的数据泄露是什么?构建模型中如何防止数据泄露?正确的方案是什么?如何使用pipeline防止数据泄露? 目录 机器学习中的数据泄露是什么?构建模型中如何防止数据泄露?正确的方案是什么?如何使用pipeline防止数据泄露? #数据泄露是什么? #如何防止数据泄露 #发生了数据泄露的方案 #正确的方案 #使用pipeline预防数据泄露 #数据泄露是什么? sklearn中提供了许多特征选择功能。它们可以帮助删除不相关的、冗余的和嘈杂的特性,并提高模型构建时间和..
Github数据泄露事件溯源技巧
安全小白的博客
09-14 1178
Keep my email addresses private功能(隐私地址转换:如果发现以上列表中的邮箱地址,则会转换为 GitHub 专用的邮箱地址)打开告警的github代码发现确实是公司相关的,想通知删除,翻了一圈确没有作者的联系方式,以下是我在网上找到的一些溯源方法,供大家尝试。最后:遇到个github泄露案例,使用了上面的方法还是查找不到,最后只能发给开发经理去想办法,公司有经费的话还是尽快上DLP(数据防泄漏)吧。开启后github官方会给我们提供一个虚拟的邮箱号,效果如下。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值