在过去的几十年裡,软体和滨罢的大规模发展从根本上改变了我们生活的世界以及我们与世界的互动方式。工程师们已经学会了如何存储有关使用者如何与软体交互的数据,以及使用者如何移动滑鼠。就其本身而言,这些收集的数据不会非常有説明。然而,近年来分析能力的提高,特别是在人工智慧方面,已经能够挖掘大量用户数据以获得洞察力。以这种方式分析大量用户数据称為行為分析。
结合大對使用者行為數據進行分析,以識別模式、趨勢、異常和其他有用的見解,從而採取適當的行動。行為分析用於許多行业和應用,包括電子商務、医疗保健、銀行、保险和网路安全。
ArcSight 智慧使您的安全團隊能夠先發制人地抵禦難以捉摸的攻擊。借助來自行為分析的上下文相關見解,分析師可以快速放大在與複雜威脅(如内部威胁和高級持續性威脅 (APT))的鬥爭中真正重要的內容。
瞭解更多资讯數據創建在過去十年中呈爆炸式增長,預計將繼續呈指數級增長,如下圖所示。該圖表預測,到 2025 年,全球數據領域將存在約 160 ZB 的數據。ZB 很難可視化,因為它太大了。但是,如果我們用一公里表示每個位元組,則 1 ZB 將等於 3,333,333,333,333 次往返太陽。據估計,只有 15% 的創建資料將被存儲,但這仍然是大量的數據。
储存行為数据存在一些重大挑战:
行為數據主要是通过人們與軟體或伺服器的交互來捕獲的。交互的一個範例是將數據上傳到網站或在網站上選擇产物。這些事件存儲在本地裝置上的資料庫中,或者更常見的是存儲在公司擁有的伺服器上,以及日期和時間戳,以便於訪問。
整個行业都是圍繞著收集數據並利用這些數據而建立的。以下是一些您可能不熟悉的資料收集範例:
从歷史上看,网路安全仅使用规则驱动的框架来检测潜在的网路威胁。例如,如果在半夜下载了大量数据。此操作可能会触发规则衝突,从而向安全团队发出警报。如今,这种基於规则的方法仍然是分层分析安全方法的重要组成部分;但是,聪明的骇客可以避免触发这些系统中设置的许多规则,并且很难找到以恶意方式行事的员工(也称為内部威胁)。行為分析通过使用复杂的机器学习演算法来分析整个公司的使用者和实体数据,并识别可能表明存在安全漏洞的意外行為,从而实现以人為本的防御。
在网路安全中,行為分析通常被稱為使用者和實體行為分析或 UEBA。UEBA 越來越受歡迎,因為它可以篩選組織的大部分數據,為安全分析師開發高品質的潛在客戶進行評估,從而節省大量時間和金錢。UEBA還可以減少安全分析師的數量,從而減輕公司參與競爭激烈的安全人才爭奪戰的壓力。
行為分析在安全领域的最大应用之一是检测内部威胁。内部威胁是来自组织员工的攻击,其动机是金钱利益或对公司的报復。由於员工已经可以访问他们在工作中使用的敏感资讯,因此不需要骇客攻击即可从公司窃取该资讯。因此,通常不会触发安全规则。但是,行為分析可用於识别安全团队并提醒员工表现出的异常行為。
行為分析在安全領域的另一個常見應用是檢測高級持續性威脅 (APT)。當駭客長時間訪問組織的伺服器時,就會發生APT。使用傳統方法特別難以檢測這些攻擊,因為APT被有意識地設計為避免觸發通用規則,以確保其訪問的持久性。然而,行為分析能夠檢測 APT,因為它們的演算法監控 APT 會表現出的異常活動。
鲍贰叠础软体的最后一个非常常见的应用是检测零日攻击。零日攻击是以前未使用过的新攻击,因此不会编写任何规则来检测它们。由於行為分析使用以前的行為数据来评估不正常的情况,因此通常可以检测到这些新的攻击,因為它们通常使用新的可执行档和方法,这些可执行档和方法非常规,以破坏公司的安全性。
物聯網或物聯網是指連接到互聯網和/或其他設備以創建連接設備網路的週邊設備網路。物聯網在過去十年中經歷了顯著增長,這在許多行业中都可以看到,包括製造業、供應鏈和消費品。其中許多物聯網設備收集行為數據,並使用該數據執行分析,以獲得見解或適當的操作。
這種增長的一個更明顯的消費产物例子是智慧手錶的激增。就在幾年前,智慧手錶還非常罕見,只有面向未來的技术愛好者購買這些設備,但隨著越來越多的公司涉足這個行业,智慧手錶和其他物聯網設備已經變得更加主流。如今,物聯網設備非常普遍,即使是休閒視頻遊戲主播也會佩戴心率監測器,顯示給觀眾看。收集行為資料的面向消費者的IoT應用程式的範例包括:
公司也在考虑将結合使用,以增強其當前的能力。企業尋求物聯網來改善其運營的主要原因是由於降低成本、更準確的交付估算和卓越的产物護理的承諾。與消費者領域相比,專門收集行為數據的設備較少,但有幾個是:
随着物联网设备数量的持续增长,行為分析在為消费者和公司提供价值方面将变得越来越重要。
今天生成和存储的数据量远远超过任何其他一代,以至於「大数据」一词被创造出来。大数据是指数据科学家或统计学家使用使用大量数据的方法。通常,假设数据品质相同,数据越多,分析的有效性就越高。许多更强大的演算法(如神经网路)在少量数据下无效,但在大量数据下变得更加有效。
一些行业比其他行业更接受大數據的概念,一個很好的例子是網站廣告。例如,在 A/B 測試等網路廣告測試中,可以快速收集和分析數據,從而為比較廣告生成有效性指標。由於生成的數據量、數據付費牆或數據監管使得收集和使用實體數據變得困難,許多行业都在努力採用大數據方法。
行為分析非常适合大数据类别,因為行為数据会产生大量数据,通常可以收集数据,并且通常可以為每个用户进行跟踪。当您导航到网站并看到有关使用肠辞辞办颈别追踪您的体验的警告时,它们通常会跟踪您在网站上的行為,以优化网站设计。如前所述,最丰富的行為数据来源之一是物联网,以至於整个公司都只专注於从生成的物联网数据中运行行為分析。
机器学习是一类演算法,它使用输入资料(有时是预期数据输出)来微调模型参数以提高準确性。机器学习对於分析和分类大量数据特别有用,因為演算法可以处理的量比人类大得多。行為分析通常使用机器学习来获取见解或自动做出决策。
行為分析和机器学习用例的一些範例包括:
亚马逊成為市场上佔主导地位的电子商务平臺的原因之一是因為它将注意力集中在分析消费者的瀏览习惯和消费者的购买习惯上,这两者都被归类為行為分析。
通过公司可以確定产物促銷和捆綁的最佳機會。由行為分析確定的捆綁包的一個很好的例子是在亞馬遜产物頁面上的初始产物詳細資訊下方。通常,捆綁包包括其他人使用同一产物購買的其他一些物品。購買捆綁包可享受所有产物的輕微折扣。
购买习惯数据还支援使用无监督机器学习方法(如聚类)进行客户细分。客户细分有助於公司瞭解人群的一般购买习惯,以更好地确定迎合广泛人群的方法。
在国际上,欺诈每年给全球经济造成数万亿美元的损失。不出所料,从异常消费者行為中发现的欺诈活动,以降低欺诈造成的成本,併為客户提供更安全的体验。
欺詐易是通过使用行為機器學習演算法來建立正常行為來捕獲的,這樣當發生異常交易時,就可以將其標記為可能的欺詐行為。通常,當可能發生欺詐活動時,金融公司會联繫客戶,以驗證交易是否確實存在欺詐行為。
一個可能表明欺詐的異常行為的例子是,如果消費者在洛杉磯購買咖啡,然後在 20 分鐘後在倫敦購買甜甜圈。不可能走那麼快才能進行兩次購買。另一個例子是,如果消費者在他們從未去過的地方進行了他們以前從未做過的昂貴購買。例如,如果消費者在加拿大居住時,使用其財務憑證在巴西購買 50 張床墊。
隨著機器學習演算法的改進,以及數據在數據孤立的行业中變得更加社會化,行為分析將繼續變得更加有用。隨著行為分析機會的增加,企業以合規和尊重的方式使用數據的責任也越來越大。
隨著當今企業面臨的網路威脅不斷增加,必須採取更多的預防措施來保護有價值的數據,並將駭客拒之門外。我們首屈一指的 UEBA SecOps 軟體, ArcSight 智慧,使用行為分析來檢測可能指示惡意操作的異常。它在检测内部威胁、零日攻擊甚至激進的紅隊攻擊方面有著良好的記錄。邁出保護組織安全的第一步。安排演示 好色先生TV? Arcsight? Intelligence 今天就為 CrowdStrike 服務!
更智慧、更简单的保护
主动检测内部风险、新型攻击和高级持续性威胁
簡化日誌管理和合規性,同時加快取證調查。通过大數據搜索、可視化和報告來搜尋和擊敗威脅
Interset 利用機器智慧增強人類智慧,增強您的網路彈性。將高級分析、人工智慧和數據科學專業知識應用於您的安全解决方案, Interset 解決最重要的問題