- 博客(2)
- 收藏
- 关注
RSS订阅原创 基于UEBA模型原理构建新型漏洞威胁监测系统技战法
例如,某企业的服务器对外提供服务,一般凌晨时段的访问请求非常少,但是某天凌晨的访问请求突然增多,且该服务器开始与网络内的其他服务器进行文件传输,这大概率会触发UEBA的告警。然后通过对警报的研判分析,在逐步完善基线的同时消除真实攻击的威胁,这种基于行为的监测策略不仅能够识别已知漏洞引发的攻击,还能够发现新型、未知的攻击模式,提高响应的及时性和准确性,最终达到像UEBA模型通过人工智能以及机器学习算法来完善建立优化用户和实体行为基线的目的。任何显著偏离基线的行为,都会被快速标记为异常,以便进一步分析和处理。
2024-10-31 21:00:58
4492
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人