用户行为分析的5个方面用户分析从几个方面( 二 ) _生活百科

文章插图

更重要的是，此攻击者并不知道他们正在使用的凭据的所有者（内部员工）通常会不会RDP到某些重要主机，更不了解通常是何时登录，只要偏离用户的正常行为基准，就会触发异常登录活动告警。

文章插图

5. UBA vs 外部攻击指标监控

经典场景

员工有时会一不小心点击邮件、网页、QQ中的恶意链接，不知不觉恶意软件就会在公司网络中进行传播，加密公司内部数据。

关键指标：异常进程-主机上首次运行的新进程
UBA如何解决该问题？

虽然现有的安全解决方案可以在数据加密开始后检测到勒索软件，但UBA解决方案可以在文件加密之前检测到勒索软件。如上述中提到的场景，当点击恶意链接并下载了恶意程序后，UBA解决方案会立即检测到主机上的新进程并触发告警。这种勒索软件检测方式相比传统方式更加高效和敏捷，管理员也就能够及时采取措施，避免网络攻击的发生。
【用户行为分析的5个方面用户分析从几个方面】