西湖论剑聚焦大数据与云安全 《UEBA技术蓝皮报告》重磅发布

近年来，UEBA日益受到关注，UEBA相关的安全项目已经成为众多企业CISO的投资热点，UEBA市场正在高速成长。安恒信息联合中国信息通信研究院安全所，从UEBA系统架构、核心技术，给出UEBA部署实施路线以及最佳实践建议。

蓝皮报告由中国信息通信研究院安全研究所所长魏亮、安恒信息高级副总裁赵万国共同发布，是“网络安全先进技术与应用发展”系列蓝皮报告的第二篇成果，旨在为安全产业快速发展，更好地保障国家网络空间安全贡献力量。它从全球UEBA发展态势、UEBA新范式破局之道、UEBA的典型架构和核心技术多个部分对做了详细阐述。

书中提到，为了应对内部威胁等安全挑战，从海外市场来看，UEBA从2014年开始发展，由于用户的强劲需求，到2020年UEBA复合年增长率高达48%，远远高于信息安全市场总体增长率。而且UEBA逐渐成为了各种安全解决方案的核心技术。

组织面临的严峻网络安全挑战主要来自四方面：越来越多的外部攻击、少量的心怀恶意的内鬼和安全意识不足的员工、数字化基础设施弱点曝露面越来越多、安全团队人数及能力有限。

挑战催生革新，在数字时代，安全团队迫切希望通过大数据分析提高内部威胁和外部攻击的可见性，提升威胁检测响应能力，这就是组织持续探索安全新范式的关键驱动因素，安全行业逐渐转向基于大数据驱动、安全分析和机器学习的安全新范式，以期弥补传统安全的短板，用户实体行为分析（UEBA）就是安全新范式的一个典型体现。

安全是人和人的攻防对抗游戏，一切的意图最终会通过行为表达，蓝皮报告指出，新范式破局之道主要体现在五方面：行为分析导向、聚焦用户与实体、全时空分析、采用机器学习驱动方法、以及采用异常检测。

书中还总结了UEBA的价值主张，分别是发现未知，帮助安全团队发现网络中隐藏的未知威胁，即便表面看起来是细微的、慢速的、潜伏的行为。最后，蓝皮报告介绍了UEBA在医疗、金融、能源、政务等行业的具体应用案例， UEBA是一种通用技术，只要经过良好的会话设计，在各行各业都会发挥起独有的价值，给安全团队带来助益。

此次安恒信息和信通院联合发布的《UEBA技术蓝皮报告》，有助于安全范式的应用，保障数字化转型更安全，为安全团队赋能实现安全可见，促使安全运营提效降本，并推进UEBA技术推广应用，促进新技术融合发展。