用户实体行为分析系统和安全信息和事件管理

 

    快来和小编一起来看一下什么是用户实体行为分析系统和安全信息和事件管理。

    用户实体行为分析系统是数据的一个统一汇集点，这个位置原来是属于安全信息和事件管理的，那么这两个产品会产生怎样的碰撞呢？不同的厂商有不同的路，通过收购获得了用户实体行为分析系统产品，就和已有的企业安全APP组成一个完整的方案进行紧密配合，而Exabeam通过分化更多的功能产品，如事件响应，日志管理、企图覆盖原有的安全信息和事件管理产品市场。

    无论哪种角度看，一致的是用户实体行为分析系统聚焦在解决客户重大关切的痛点，利用领先、实用的技术组合方案，使其成为一个颠覆的力量。也许过不了多久，传统的安全信息和事件管理就会被安全运营者丢到角落，而用户实体行为分析系统将成为一个新宠，或者说，最终用户实体行为分析系统会结合安全信息和事件管理实用化的功能，抛弃赋予安全信息和事件管理的不现实期望，成为真正意义上的 新一代安全信息和事件管理，一切静待历史的发展，你我也许都有机会成为这个过程中一个个的小齿轮。

    就举某用户账号第一次访问一个文件夹这种情况为例，来判定是否是高风险事件：这个用户所属的不同分类中，它就需要同时去看其它features，这里也应该隐藏了一部分机器学习，是否普遍存在这样的情况；这种访问新文件夹的概率在用户组织内是高概率事件等。

    能够针对不同用户环境提供对应的风险发现能力，它是一种结合了专家知识、数据的力量和机器学习魔法的系统，同时支持弹性、快速的用户部署。用户实体行为分析系统走到这步应该是一个较成熟的产品了，不再是一个探索和尝试，而机器学习在其中也有了成功的应用。

    最后，有一点感慨，威胁情报、用户实体行为分析系统是两个比较新的领域，大家一起看着国内外在差不多的起跑线上出发，现今在我看来都有至少一年的差距了，但逐渐的，我们落到了后面。原因是什么呢，产业环境、文化、投资、人？这也许是一个比用户实体行为分析系统产品更有趣的话题。

 

 

更多产品了解

欢迎扫码加入云巴巴企业数字化交流服务群

产品交流、问题咨询、专业测评

都在这里！