2020年6月16日,中国信息通信研究院(以下简称“中国信通院”)安全研究所联合杭州安恒信息技术股份有限公司在“2020年西湖论剑·网络安全线上峰会”发布《网络安全先进技术与应用发展系列报告——用户行为分析(UEBA)》(以下简称“UEBA报告”)。

UEBA集成行为分析导向、聚焦用户与实体、全时空分析、机器学习驱动等技术te点,整合基线与群组分析、异常检测、集成学习风险评分、安全zhi识图谱等技术能li,可在识别发现未zhi网络安全威胁、增强网络安全事件可见程度、降低网络安全团队管理成ben等方面发挥其应用价值。

未来,中国信通院安全研究所将持续强化在新基建、5G、区块链、人工智能、物联网等领域的先进网络安全技术深入研究和前瞻布局,联合相关专业机构、安全企业、运营商、应用行业等li量,共同推进网络安全前沿研究,推动构建网络安全“人才培养、技术创新、产业发展”的良性生态,共筑网络安全防线,为数字经济安全和gao质量发展保驾护航。
(三)UEBA的定义与演进

《网络安全先进技术与应用发展系列报告——用户行为分析(UEBA)》报告目录
一、安全新范式
(六)业务API安全
二、架构与技术
(一)数字化面临的安全挑战
(二)新范式破局之道
(四)UEBA的价值
(一)基线及群组分析
(二)异常检测
(三)集成学习风险评分
(四)安全zhi识图谱
(五)强化学习
(六)其他技术
三、部署实施
(一)聚焦目标
(二)识别数据源与接入数据
(三)确定部署模式
(四)分析微调与定制
(五)迭代优化
四、最佳实践
(一)专职团队
(二)专注于用例开发
(三)fa律合规性
五、典型应用案例
(一)恶意内部人员
(二)失陷账号
(三)失陷主机
(四)数据泄露
(五)风险定级排
(七)远程办公安全
六、行业应用案例
(一)医疗行业
(二)金融行业
(三)能源行业
(四)政务行业

UEBA报告主要涵盖了UEBA概念定义与技术演进、UEBA技术架构、UEBA部署步骤和最佳实践,以及应用场景、行业领域典型应用案例等内容。
中国信通院:网络安全先进技术与应用发展系列报告——用户行为分析(UEBA)插图中国信通院:网络安全先进技术与应用发展系列报告——用户行为分析(UEBA)插图(1)中国信通院:网络安全先进技术与应用发展系列报告——用户行为分析(UEBA)插图(2)中国信通院:网络安全先进技术与应用发展系列报告——用户行为分析(UEBA)插图(3)中国信通院:网络安全先进技术与应用发展系列报告——用户行为分析(UEBA)插图(4)中国信通院:网络安全先进技术与应用发展系列报告——用户行为分析(UEBA)插图(5)中国信通院:网络安全先进技术与应用发展系列报告——用户行为分析(UEBA)插图(6)中国信通院:网络安全先进技术与应用发展系列报告——用户行为分析(UEBA)插图(7)中国信通院:网络安全先进技术与应用发展系列报告——用户行为分析(UEBA)插图(8)中国信通院:网络安全先进技术与应用发展系列报告——用户行为分析(UEBA)插图(9)中国信通院:网络安全先进技术与应用发展系列报告——用户行为分析(UEBA)插图(10)中国信通院:网络安全先进技术与应用发展系列报告——用户行为分析(UEBA)插图(11)中国信通院:网络安全先进技术与应用发展系列报告——用户行为分析(UEBA)插图(12)中国信通院:网络安全先进技术与应用发展系列报告——用户行为分析(UEBA)插图(13)中国信通院:网络安全先进技术与应用发展系列报告——用户行为分析(UEBA)插图(14)中国信通院:网络安全先进技术与应用发展系列报告——用户行为分析(UEBA)插图(15)中国信通院:网络安全先进技术与应用发展系列报告——用户行为分析(UEBA)插图(16)中国信通院:网络安全先进技术与应用发展系列报告——用户行为分析(UEBA)插图(17)中国信通院:网络安全先进技术与应用发展系列报告——用户行为分析(UEBA)插图(18)中国信通院:网络安全先进技术与应用发展系列报告——用户行为分析(UEBA)插图(19)中国信通院:网络安全先进技术与应用发展系列报告——用户行为分析(UEBA)插图(20)中国信通院:网络安全先进技术与应用发展系列报告——用户行为分析(UEBA)插图(21)中国信通院:网络安全先进技术与应用发展系列报告——用户行为分析(UEBA)插图(22)中国信通院:网络安全先进技术与应用发展系列报告——用户行为分析(UEBA)插图(23)中国信通院:网络安全先进技术与应用发展系列报告——用户行为分析(UEBA)插图(24)中国信通院:网络安全先进技术与应用发展系列报告——用户行为分析(UEBA)插图(25)中国信通院:网络安全先进技术与应用发展系列报告——用户行为分析(UEBA)插图(26)中国信通院:网络安全先进技术与应用发展系列报告——用户行为分析(UEBA)插图(27)中国信通院:网络安全先进技术与应用发展系列报告——用户行为分析(UEBA)插图(28)中国信通院:网络安全先进技术与应用发展系列报告——用户行为分析(UEBA)插图(29)中国信通院:网络安全先进技术与应用发展系列报告——用户行为分析(UEBA)插图(30)中国信通院:网络安全先进技术与应用发展系列报告——用户行为分析(UEBA)插图(31)中国信通院:网络安全先进技术与应用发展系列报告——用户行为分析(UEBA)插图(32)中国信通院:网络安全先进技术与应用发展系列报告——用户行为分析(UEBA)插图(33)中国信通院:网络安全先进技术与应用发展系列报告——用户行为分析(UEBA)插图(34)中国信通院:网络安全先进技术与应用发展系列报告——用户行为分析(UEBA)插图(35)中国信通院:网络安全先进技术与应用发展系列报告——用户行为分析(UEBA)插图(36)中国信通院:网络安全先进技术与应用发展系列报告——用户行为分析(UEBA)插图(37)中国信通院:网络安全先进技术与应用发展系列报告——用户行为分析(UEBA)插图(38)中国信通院:网络安全先进技术与应用发展系列报告——用户行为分析(UEBA)插图(39)中国信通院:网络安全先进技术与应用发展系列报告——用户行为分析(UEBA)插图(40)中国信通院:网络安全先进技术与应用发展系列报告——用户行为分析(UEBA)插图(41)中国信通院:网络安全先进技术与应用发展系列报告——用户行为分析(UEBA)插图(42)中国信通院:网络安全先进技术与应用发展系列报告——用户行为分析(UEBA)插图(43)中国信通院:网络安全先进技术与应用发展系列报告——用户行为分析(UEBA)插图(44)中国信通院:网络安全先进技术与应用发展系列报告——用户行为分析(UEBA)插图(45)中国信通院:网络安全先进技术与应用发展系列报告——用户行为分析(UEBA)插图(46)中国信通院:网络安全先进技术与应用发展系列报告——用户行为分析(UEBA)插图(47)中国信通院:网络安全先进技术与应用发展系列报告——用户行为分析(UEBA)插图(48)中国信通院:网络安全先进技术与应用发展系列报告——用户行为分析(UEBA)插图(49)