用户行为分析
Verizon DBIR表示,在2017年发生的与黑客有关的侵害中,80%使用的是被盗密码、脆弱密码或可推测密码。。攻击者不仅用恶意软件侵犯资产,还利用诸如流量操作和散列提取等技术窃取的信用,在资产之间扩大入侵。。通过持续以组织内正常的用户活动为基线,insightidr确保检测伪装成公司员工的攻击者,其范围比所定义的侵犯迹象更广。。
用户行为和认证信息的监控
最近,冒充员工的攻击者经常轻易侵入网络。。通常是泄露或窃取的身份验证信息被恶意利用。。UEBA(User and Entity Behavior Analytics)は、ネットワーク上のアクティビティと特定のユーザーを結びつけるもので、あるユーザーがいつもと違う行動をとった場合、それを素早く確認し、調査することができます。这些可疑的行为有可能是攻击者的行为,也有可能确实是这些用户,但他们正在做一些危险的行为。。insightidr表示:将组织内健康的用户活动持续基线化因为我们可以及时发现异常。。