高防_建造安全网防护网_免费测试-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!

QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > 高防服务器 > 高防_建造安全网防护网_免费测试

高防_建造安全网防护网_免费测试

小墨安全管家 2021-05-02 20:00 高防服务器 89 ℃
DDoS防御
安全分析师经常与安全系统产生的大量警报举行斗争,DDoS防御,就像《狼来了的男孩》中的主角一样,很多警报往往被忽视。人类分析员特别快就会学会忽略重复的警报,以便专注于有味的警报。学会将反复浮上的警报筛选为误报,能够让分析师将有限的时刻集中在最重要的地点。所以,一具自然的咨询题是,我们是否能够训练一具安全系统来做同样的情况。在这篇博客中,我展示了我们怎么为用户实体行为分析(UEBA)系统提供一具学习曲线,以便惟独最有味的信息才会出如今分析师面前。一具典型的UEBA系统由一组基于事实、统计和机器学习的指标组成。依照可用的数据源,这些指标的数量从几十个到数百个不等。指示器独立触发警报。组织和划分这些警报优先级的最实际想法是将它们分组到用户或实体的时刻活动窗口中,即会话(具有固定或可变的持续时刻)。在这节课中,我们总结他们的分数贡献,并将分数排名的会话呈现给分析员举行优先级排序。得分咨询题并不是所有的指标天生就具有引发警报的潜力。例如用户首次访咨询资产的指标,虽然通常与凭证滥用攻击有关,但由于企业网络很动态的性质,往往会在整个用户群中触发:定期添加新机器,另一方面,另一方面,另一具用来检测pass-the-hash攻击的指示器特别少会触发,因为这种性质的事件不大概频繁发生。尽管我们确信希翼保留特别少触发的强指标,但我们不能忽视触发的较弱指标通常事情下,所有指标基本上手工编制的,同时都具有不同程度的信息承载力。在行为分析中,一组独立触发的弱指标仍然能够提供一具强烈的信号。可是,假如所有警报的得分贡献都相同,这么提交给分析师的高分排名会议特别大概是充斥着误报警报,狼狈为奸的案例,使得安全系统的用处落低。我们希翼有一具评分系统,既能保持特别少触发指标的得分贡献,又能减少经常触发指标的得分贡献,DDoS防御,换句话讲,我们希翼为每个指标确定一具权重,如此我们就能够相应地衡量每个指标的得分贡献。我如今介绍一种简单而有用的基于Bayes统计的想法来解决那个咨询题。贝叶斯想法关键的见解是将指标的权重视为在该指标被触发的事情下看到攻击或恶意行为的概率M,x;或P(M | x)。将该权重视为观看指标触发事件时的攻击风险 其中L是非攻击性或合法性。要计算风险P(M | x),我们需要解决右侧的所有项。每个项能够直截了当从数据中计算出来,也能够用反映领域专家意见的数量举行恐怕,就像使用Bayes框架一样。一旦P(M | x)计算出来,DDoS防御,我们用它来衡量指标的得分贡献,结果频繁触发的指标风险接近于零,特别少触发的指标风险接近1。我刚不久描述了一种使用贝叶斯统计来衡量指标的想法。每个指标都有一具全局风险,DDoS防御,因为它是依照人口数据计算的;那个风险值关于环境中的所实用户或实体基本上一样的。在Exabeam正在申请专利的工作中,我们扩展了上述想法,以每个用户为基础对指标举行加权。如今,指标具有局部或每用户风险,依照用户上下文动态设置。假如我们有一具指标在总体中不经常触发,但对特定用户频繁触发,每用户风险相应地从静态全局风险中调整较低。同样,假如某个指标经常在人群中触发,但特别少针对该用户触发,则权重也会相应调整。此外,除了每个指标的全局风险和每用户风险的概念外,该框架还允许每个指标的上下文相关风险。指标能够依照其被触发的上下文获得不同的权重。示例指示器是第三方提供的恶意软件警报,上下文定义为哪个安全供应商提供警报。这特别有味,因为并非所有安全供应商都有那个Bayes框架的细节,实验数据,以及它的假阳性减少效果的结果最好留到将来的博客上。此想法从历史数据中学习,以确定怎么最好地校准安全指示器警报的分数贡献。在总结安全警报的加权贡献时,排名靠前的会话的误报会减少,从而允许更多有味的会话出如今队列中,这正是安全分析师在安全系统中所希翼的。

高防_建造安全网防护网_免费测试


DDoS防御

当前位置:主页 > 高防服务器 > 高防_建造安全网防护网_免费测试

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119