Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

VB-Trend 2016: Чего ждать от UEBA (который User and Entity Behavior Analytics)?

306 views

Published on

Чего ждать от UEBA (который User and Entity Behavior Analytics)?

Published in: Technology
  • Be the first to comment

  • Be the first to like this

VB-Trend 2016: Чего ждать от UEBA (который User and Entity Behavior Analytics)?

  1. 1. VB-Trend 2016 Чего ждать от UBA?
  2. 2. VB-Trend 2016 Вызовы современной безопасности Дефицит компетенций Дефицит времени Неизвестные угрозы Дефицит доверия отчетам 25-30 инцидентов в день на аналитика
  3. 3. VB-Trend 2016 Эволюция подхода к ИБ Log Management SIEM UBA
  4. 4. VB-Trend 2016 Мнение эксперта Денис Горчаков Fraud Research & Analysis Group Manager в Лаборатория Касперского Information Security Officer в компании «Альфа-Банк» Fraud Prevention Officer в компании «МТС»
  5. 5. VB-Trend 2016 Чего мы ждем от UBA/UEBA? ДБО: U(E)BA = Account Takeover ? Authentication Recognition 2FA xFA
  6. 6. VB-Trend 2016 Кроссбанк
  7. 7. VB-Trend 2016 Программы лояльности
  8. 8. VB-Trend 2016 Дропперы, чекеры и даже вирусы
  9. 9. VB-Trend 2016 Проблемы и открытые вопросы по UBA • Сокращение расходов • Обход UEBA • 2017: электронный банкинг
  10. 10. VB-Trend 2016
  11. 11. VB-Trend 2016 U = Users Кого мы анализируем?
  12. 12. VB-Trend 2016 B=Behavior Какое поведение изучаем?
  13. 13. VB-Trend 2016 A=Analytics Как анализировать? Автоматическое выявление угроз Комбинация аномалий События от источников Сырые данные UBA не хранятся Актуализация рисков
  14. 14. VB-Trend 2016 Выделение угроз из событий
  15. 15. VB-Trend 2016 Два термина, которые надо запомнить Аномалия Угроза Аномалия Аномалия
  16. 16. VB-Trend 2016 Источники данных
  17. 17. VB-Trend 2016 Схема работы
  18. 18. VB-Trend 2016 Виды детектируемых угроз Из коробки Custom
  19. 19. VB-Trend 2016 Splunk UBA: демо-зона

×