什麼是行為分析?
概述
在过去的几十年裡,软体和滨罢的大规模发展从根本上改变了我们生活的世界以及我们与世界的互动方式。工程师们已经学会了如何存储有关使用者如何与软体交互的数据,以及使用者如何移动滑鼠。就其本身而言,这些收集的数据不会非常有説明。然而,近年来分析能力的提高,特别是在人工智慧方面,已经能够挖掘大量用户数据以获得洞察力。以这种方式分析大量用户数据称為行為分析。
结合大對使用者行為數據進行分析,以識別模式、趨勢、異常和其他有用的見解,從而採取適當的行動。行為分析用於許多行业和應用,包括電子商務、医疗保健、銀行、保险和网路安全。
開始使用 好色先生TV? ArcSight? 情報
ArcSight 智慧使您的安全團隊能夠先發制人地抵禦難以捉摸的攻擊。借助來自行為分析的上下文相關見解,分析師可以快速放大在與複雜威脅(如内部威胁和高級持續性威脅 (APT))的鬥爭中真正重要的內容。
瞭解更多资讯行為分析
為什麼要收集行為数据?
數據創建在過去十年中呈爆炸式增長,預計將繼續呈指數級增長,如下圖所示。該圖表預測,到 2025 年,全球數據領域將存在約 160 ZB 的數據。ZB 很難可視化,因為它太大了。但是,如果我們用一公里表示每個位元組,則 1 ZB 將等於 3,333,333,333,333 次往返太陽。據估計,只有 15% 的創建資料將被存儲,但這仍然是大量的數據。
储存行為数据存在一些重大挑战:
- 某些生成的数据可能很难捕获和存储。这主要是由於数据工程的局限性。
- 由於创建的数据量很大,数据存储是一个挑战。
- 以经济高效且易於访问的方式存储数据。目前,仅存储创建的数据的一小部分。
行為數據主要是通过人們與軟體或伺服器的交互來捕獲的。交互的一個範例是將數據上傳到網站或在網站上選擇产物。這些事件存儲在本地裝置上的資料庫中,或者更常見的是存儲在公司擁有的伺服器上,以及日期和時間戳,以便於訪問。
整個行业都是圍繞著收集數據並利用這些數據而建立的。以下是一些您可能不熟悉的資料收集範例:
- 公司硬体用途:已经创建了高级软体程式,使公司能够跟踪其员工如何使用公司硬体(如计算机、印表机和伺服器)的行為分析,并具有令人惊讶的细节水準。该软体通常用於检测可能表明员工或骇客的欺诈或恶意行為的可疑行為。
- 网站会话:您知道您今天訪問的每個網站如何通知您它使用 cookie 來為您提供卓越的體驗嗎?如果您將其翻譯成外行術語,這對許多網站來說意味著他們將記錄您的瀏覽會話,以分析您的行為以找到他們可以優化網站設計的地方。因此,下次您看到正在瀏覽的網站上彈出該通知時,只需知道稍後可能會有人觀看您的瀏覽會話。
- 生物测定学:隨著物聯網成為主流(想想智慧手錶),心率、體溫和步數等生物識別資訊變得越來越容易收集。此外,越來越多的人對出於健康或血統目的的DNA測試感興趣。然後,這些DNA數據和生物識別技术可用於訓練行為機器學習模型,以提高為個人獲取見解的能力。
- 睡眠应用:许多应用程式的创建旨在通过跟踪睡眠週期并在您处於慢波睡眠阶段时唤醒您来改善个人的睡眠(祝您好运),让您醒来时感觉更神清气爽。这些应用程式使用智能手机收集加速度计数据或杂讯数据,或两者兼而有之。收集的数据可以存储在您的智能手机或公司伺服器上,具体取决於应用程式创建者的条款和条件。
如何在网路安全中使用行為分析
从歷史上看,网路安全仅使用规则驱动的框架来检测潜在的网路威胁。例如,如果在半夜下载了大量数据。此操作可能会触发规则衝突,从而向安全团队发出警报。如今,这种基於规则的方法仍然是分层分析安全方法的重要组成部分;但是,聪明的骇客可以避免触发这些系统中设置的许多规则,并且很难找到以恶意方式行事的员工(也称為内部威胁)。行為分析通过使用复杂的机器学习演算法来分析整个公司的使用者和实体数据,并识别可能表明存在安全漏洞的意外行為,从而实现以人為本的防御。
在网路安全中,行為分析通常被稱為使用者和實體行為分析或 UEBA。UEBA 越來越受歡迎,因為它可以篩選組織的大部分數據,為安全分析師開發高品質的潛在客戶進行評估,從而節省大量時間和金錢。UEBA還可以減少安全分析師的數量,從而減輕公司參與競爭激烈的安全人才爭奪戰的壓力。
行為分析在安全领域的最大应用之一是检测内部威胁。内部威胁是来自组织员工的攻击,其动机是金钱利益或对公司的报復。由於员工已经可以访问他们在工作中使用的敏感资讯,因此不需要骇客攻击即可从公司窃取该资讯。因此,通常不会触发安全规则。但是,行為分析可用於识别安全团队并提醒员工表现出的异常行為。
行為分析在安全領域的另一個常見應用是檢測高級持續性威脅 (APT)。當駭客長時間訪問組織的伺服器時,就會發生APT。使用傳統方法特別難以檢測這些攻擊,因為APT被有意識地設計為避免觸發通用規則,以確保其訪問的持久性。然而,行為分析能夠檢測 APT,因為它們的演算法監控 APT 會表現出的異常活動。
鲍贰叠础软体的最后一个非常常见的应用是检测零日攻击。零日攻击是以前未使用过的新攻击,因此不会编写任何规则来检测它们。由於行為分析使用以前的行為数据来评估不正常的情况,因此通常可以检测到这些新的攻击,因為它们通常使用新的可执行档和方法,这些可执行档和方法非常规,以破坏公司的安全性。
行為分析和物联网
物聯網或物聯網是指連接到互聯網和/或其他設備以創建連接設備網路的週邊設備網路。物聯網在過去十年中經歷了顯著增長,這在許多行业中都可以看到,包括製造業、供應鏈和消費品。其中許多物聯網設備收集行為數據,並使用該數據執行分析,以獲得見解或適當的操作。
這種增長的一個更明顯的消費产物例子是智慧手錶的激增。就在幾年前,智慧手錶還非常罕見,只有面向未來的技术愛好者購買這些設備,但隨著越來越多的公司涉足這個行业,智慧手錶和其他物聯網設備已經變得更加主流。如今,物聯網設備非常普遍,即使是休閒視頻遊戲主播也會佩戴心率監測器,顯示給觀眾看。收集行為資料的面向消費者的IoT應用程式的範例包括:
- 跟踪生物识别的智慧手錶
- 门铃摄像头,用於跟踪住宅门的交通
- 智慧恒温器,全天跟踪温度偏好
- 智慧语音助手,可在您请求操作时进行学习
公司也在考虑将結合使用,以增強其當前的能力。企業尋求物聯網來改善其運營的主要原因是由於降低成本、更準確的交付估算和卓越的产物護理的承諾。與消費者領域相比,專門收集行為數據的設備較少,但有幾個是:
- 供应链: 用於跟蹤工业駕駛員駕駛行為的感測器,以確保符合政策和安全駕駛。
- 医疗保健: ,并在必要时提醒护士和医生。
随着物联网设备数量的持续增长,行為分析在為消费者和公司提供价值方面将变得越来越重要。
行為分析和大数据
今天生成和存储的数据量远远超过任何其他一代,以至於「大数据」一词被创造出来。大数据是指数据科学家或统计学家使用使用大量数据的方法。通常,假设数据品质相同,数据越多,分析的有效性就越高。许多更强大的演算法(如神经网路)在少量数据下无效,但在大量数据下变得更加有效。
一些行业比其他行业更接受大數據的概念,一個很好的例子是網站廣告。例如,在 A/B 測試等網路廣告測試中,可以快速收集和分析數據,從而為比較廣告生成有效性指標。由於生成的數據量、數據付費牆或數據監管使得收集和使用實體數據變得困難,許多行业都在努力採用大數據方法。
行為分析非常适合大数据类别,因為行為数据会产生大量数据,通常可以收集数据,并且通常可以為每个用户进行跟踪。当您导航到网站并看到有关使用肠辞辞办颈别追踪您的体验的警告时,它们通常会跟踪您在网站上的行為,以优化网站设计。如前所述,最丰富的行為数据来源之一是物联网,以至於整个公司都只专注於从生成的物联网数据中运行行為分析。
行為分析和机器学习
机器学习是一类演算法,它使用输入资料(有时是预期数据输出)来微调模型参数以提高準确性。机器学习对於分析和分类大量数据特别有用,因為演算法可以处理的量比人类大得多。行為分析通常使用机器学习来获取见解或自动做出决策。
行為分析和机器学习用例的一些範例包括:
- 内部威胁:内部威胁是一个安全问题,与员工通过窃取数据或公司智慧财产权对他们工作的公司採取恶意行动有关。安全程式可以使用机器学习来识别可能指示内部威胁的异常行為。
- 客户细分:客户有不同的购买行為,表现出不同的偏好。机器学习可用於细分客户环境,以确定组织最有价值的客户。
- 面部情绪检测:使用复杂的机器学习,将面部识别和分类相结合,这些系统现在可以检测人们的情绪。
电子商务中的行為分析
亚马逊成為市场上佔主导地位的电子商务平臺的原因之一是因為它将注意力集中在分析消费者的瀏览习惯和消费者的购买习惯上,这两者都被归类為行為分析。
通过公司可以確定产物促銷和捆綁的最佳機會。由行為分析確定的捆綁包的一個很好的例子是在亞馬遜产物頁面上的初始产物詳細資訊下方。通常,捆綁包包括其他人使用同一产物購買的其他一些物品。購買捆綁包可享受所有产物的輕微折扣。
购买习惯数据还支援使用无监督机器学习方法(如聚类)进行客户细分。客户细分有助於公司瞭解人群的一般购买习惯,以更好地确定迎合广泛人群的方法。
金融行為分析
在国际上,欺诈每年给全球经济造成数万亿美元的损失。不出所料,从异常消费者行為中发现的欺诈活动,以降低欺诈造成的成本,併為客户提供更安全的体验。
欺詐易是通过使用行為機器學習演算法來建立正常行為來捕獲的,這樣當發生異常交易時,就可以將其標記為可能的欺詐行為。通常,當可能發生欺詐活動時,金融公司會联繫客戶,以驗證交易是否確實存在欺詐行為。
一個可能表明欺詐的異常行為的例子是,如果消費者在洛杉磯購買咖啡,然後在 20 分鐘後在倫敦購買甜甜圈。不可能走那麼快才能進行兩次購買。另一個例子是,如果消費者在他們從未去過的地方進行了他們以前從未做過的昂貴購買。例如,如果消費者在加拿大居住時,使用其財務憑證在巴西購買 50 張床墊。
立即开始使用行為分析
隨著機器學習演算法的改進,以及數據在數據孤立的行业中變得更加社會化,行為分析將繼續變得更加有用。隨著行為分析機會的增加,企業以合規和尊重的方式使用數據的責任也越來越大。
隨著當今企業面臨的網路威脅不斷增加,必須採取更多的預防措施來保護有價值的數據,並將駭客拒之門外。我們首屈一指的 UEBA SecOps 軟體, ArcSight 智慧,使用行為分析來檢測可能指示惡意操作的異常。它在检测内部威胁、零日攻擊甚至激進的紅隊攻擊方面有著良好的記錄。邁出保護組織安全的第一步。安排演示 好色先生TV? Arcsight? Intelligence 今天就為 CrowdStrike 服務!
