码迷,mamicode.com
首页 > 其他好文 > 详细

AD域变更审计软件—通过用户行为分析简化检测系统威胁

时间:2018-11-29 18:09:07      阅读:209      评论:0      收藏:0      [点我收藏+]

标签:域控   优势   方法   ges   引擎   配置   follow   资源   漏洞   

随着科技的进步,网络普及加速发展,网络威胁正在增加,违规行为正变得越来越普遍。许多企业依靠技术来保护自己,但***者也使用技术来寻找绕过这些防御的方法。随着人工智能进入技术领域,企业需要有足够的能力来整合这种新的安全技术。
技术分享图片
AD域变更审计软件威胁检测中的优势挑战
对于各种规模的企业来说,内部威胁仍然是一个挑战,检测它们的一种方法是在一段延长的时间内建立每个用户特有的正常活动基线,然后监测与该标准的任何偏差。但是,手动检测这些偏差几乎是不可能的。
另一个值得注意的是假阳性警报,这是延迟漏洞检测的分散注意力的罪魁祸首。通过根据活动的级别设置特定于每个用户的阈值而不是在整个组织用一系列阈值,可以减少误报,但这仍然是IT安全专业人员无法手动执行的任务。
技术分享图片
AD域变更审计软件用户行为分析(UBA)引擎
AD域变更审计软件确保域控制器这样的重要网络资源实时审计、监控AD域中的所有对象---用户、组、GPO、计算机、OU、DNS、AD架构和配置的信息变更生成报表,200多种详细的事件特定GUI报表和邮件告警。
AD域变更审计软件中的UBA通过使用机器学习来创建特定于每个用户的正常活动基线,检测安全生态系统中的潜在威胁并通知相关人员,从而帮助IT安全团队简化威胁检测,提高系统的安全性。
UBA结合了数据分析和机器学习,根据实际用户行为定义动态阈值。凭借其警报阈值,减少了误报的数量,使安全团队有足够的时间专注于真正的维护系统安全指标。

关注我们
了解最新动态
技术分享图片
点击链接进入官网了解更多AD域变更审计软件功能信息
https://www.manageengine.cn
现在注册,即可享受30天免费试用!

AD域变更审计软件—通过用户行为分析简化检测系统威胁

标签:域控   优势   方法   ges   引擎   配置   follow   资源   漏洞   

原文地址:http://blog.51cto.com/14093217/2323755

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!