当前位置:主页 > DDOS防御 > 正文

美国高防cdn_怎么解决_ddos防护厂家

03-30 DDOS防御

美国高防cdn_怎么解决_ddos防护厂家

在当今的全球信息经济中,收集、使用、交换、分析和保留的敏感数据量越来越大。随之而来的是越来越多的意外或故意数据泄露。识别对数据的不当访问对于阻止入侵至关重要。用户行为分析(UBA)ddosgb11.ddosgb.com/web/32196.html">解决方案通常用于通过分析行为来发现潜在威胁的异常情况来检测内部威胁和目标攻击。虽然传统的UBA解决方案在许多情况下都是可行的,但是在理解数据访问的复杂性时,传统的UBA解决方案可能会漏洞百出,不仅可以识别来自受损用户的内部威胁,还可以识别来自粗心和恶意用户的内部威胁。全球产品战略副总裁德鲁•舒伊(drewschuil)周三再次回到白板市场。这一次他谈到了UBA的不同方法,使用传统的UBA解决方案来检测和防止对敏感数据的不当访问所面临的挑战,ddos防御是什么意思,以及我们在世界各地与客户合作的推荐最佳实践架构。观看了解更多。视频转录欢迎来到白板星期三。我叫德鲁·舒伊,Imperva全球产品战略副总裁。今天的主题是"UBA的不足之处",什么是高防cdn,特别是我们讨论的是敏感数据访问。我们开始吧。点击放大图像。UBA的常见方法(和挑战)我将从UBA方法开始。我认为这有助于把谈话框架化一点。UBA方法:基于SIEM的UBA方法就部署和类型而言,我所听到的最常见的UBA方法基本上是UBA或用户行为分析,或者正如Gartner所说,UEBA(用户和实体行为分析)——坐在SIEM之上。本质上,这里的用例是SIEM在寻找内部威胁、APT(高级持续威胁)以及组织正在处理的那些类型的问题时,无法准确地提供可操作的数据和警报。UBA基本上是应用机器学习和数据科学来实现自动化,并以自动化的方式在所有这些不同的变量之间提供更细粒度的关联。同样,我看到的最常见的用例是UBA坐在SIEM之上修复SIEM或执行SIEM本机无法完成的任务。广泛的机器学习算法不能提供深层次的上下文[我经常听到的]是,"听着,我们希望能够实现一个UBA,它可以解决来自防火墙、IP、防病毒、各种APT和端点解决方案的所有不同源的问题。也许可以监视我们的active directory以进行登录、注销和横向移动类型的检测,然后从所有不同的源获取日志,从web服务器、数据库服务器和其他所有资源获取日志,并将这些日志输入到SIEM中,然后让UBA在其上执行其任务。"坦率地说,这方面的挑战是UBA和机器学习不是魔法。当我们用这种(宽泛)的方式来解决问题时,我们基本上是一英寸深一英里宽。我们基本上是说机器学习需要被教导或调整。算法需要这样,他们不仅能理解这个防火墙,所以可能是Palo Alto、Check Point或Juniper,[而且]防火墙和日志的所有不同变体,以及它们如何生成数据,以及它们看到了什么。同样,在所有这些不同的日志集上乘以这个值。我听到的下一个反对或事情是Splunk,例如……它有一个通用的数据集来解决这个问题。现在您已经解决了一个问题,即数据不一致,但是您仍然没有上下文,也没有深入理解数据是什么。我认为UBA解决方案的成功之处在于他们试图解决一个问题。他们会说,"看,我们要真正关注横向移动,了解账户接管类型的情况。"或者,"我们要查看出站流量,以寻找数据外泄。"基本上,这匹马已经出栏了,要离开院子了。数据库性能和可用性问题今天我们要关注的是本节的更多内容[日志],是研究敏感数据…深入了解行为分析以及用户如何与敏感数据交互。更进一步,看一看在SIEM之上的UBA所面临的挑战,因为它涉及到敏感数据,比如数据库日志、文件日志、云访问日志,第一个问题,我将重点关注数据库,因为这是大多数组织开始可用性的地方。数据库是任务关键型系统,dba的工作是使它们快速运行,始终保持高可用性,并且基本上不影响业务。当我们开始实现日志来输入这种类型的体系结构时,挑战是我们正在影响那些数据库系统。如果您曾经向dba询问过日志,他们会从提供非常少量的日志开始。你要求的越多,你就会遇到更多的阻力。最常见的问题是这些日志是本机日志。它们是在数据库系统中创建和存储的日志。请求的日志越多,对数据库[性能]的影响就越大。我们有时会看到数据库本身的命中率高达15%或20%。另一个问题是你不能得到你需要的全部数据。为了真正利用UBA中机器学习的全部功能,它不会是您需要的丰富类型的数据。当我们试图解决这个敏感的数据访问问题时,这也是我们在这种体系结构中看到的问题的一部分。不可预测成本第二个问题是成本。很多siem,我以Splunk为例,因为我们经常看到Splunk,Splunk是按数据量收费的。我把越多的数据交给SIEM,我的成本就越高。这会导致成本的可预测性问题,尤其是当你在为下一年做预算时。另一个问题是它创建了大量的卷,所以现在我们有了存储,额外的存储卷,可能包含敏感数据,我也需要考虑如何保护这些数据。它不仅在成本方面产生了一些问题,而且在复杂性方面也产生了一些问题。调整需要资源下一节是调整。如果你看过行为学习空间,你可能听说过有监督和无监督学习。监督学习基本上意味着有人会进来,他们会进行调整。一位数据科学家,无论是来自供应商,还是来自你的内部员工,都将加入进来,他们将运用他们的专业知识来调整机器学习算法,入侵防御ddos,以使所有这些数据都有意义。如果你仔细想想,你的组织有很多不同的种类和大量不同的数据源,你就会明白为什么需要一个专业的数据科学家来进行调整。它让我们回到了使用SIEM的地方,我们编写高级关联规则,以及(必须)进行监督学习。虽然可能会好一点,但你还是有些疏忽。另一方面,无监督学习基本上就是供应商,比如说Imperva,正在创建机器学习,并且能够[自动]非常严格地调整这些算法,这样你就不必有专业的服务,cc防御是什么意思呢,或者额外的数据科学家,或者额外的调校,因为我们正在[使用无监督学习]对这些算法进行非常严格的调整,以获得预期的结果。正如你所想象的,在这样做的时候,有一个你想要解决的用例是很有帮助的,这样你就不会被分散的太薄太宽。无阻塞能力我听到的最后一件事是没有阻塞。在这个架构中,基本上我们有日志,基本上是被动日志,有时是实时的,通常是接近实时的,或者稍后再查看,输入到SIEM中,然后这些日志被输入到UBA中。当然,这不是一种实时阻塞类型的体系结构。另一个问题是现在我必须编写脚本,或者我现在必须将后续操作写入这些阻止设备中的每一个,这将创建额外的定制,需要随着时间的推移进行维护和调整。同样,这种架构是我在与之交谈的客户中看到的最常见的架构。这些是一些挑战。推荐的最佳实践架构这只是一个最佳实践架构的说明,我们将推荐它。本质上,我们所做的是以一种更优雅的方式捕捉数据。在某种程度上,基本上是使用非常轻量级的代理或对数据库本身进行网络监控,这是我们14年来一直在做的审计和安全目的。这个想法是在数据库上点击15%到20%,你看到的不到1%。非常低的百分位数。你有减压阀,如果你愿意的话。如果数据库变得太热或负载过重,我们可以关闭监视,以使性能和可用性优先考虑。我们的想法是,不仅能够监控零碎的数据,而且能够在不影响系统的情况下监控所有的数据库流量,并且能够以这样一种方式发送大量的数据,这又一次,我不会造成数据量的问题。我不是在制造存储问题。我们在做压缩。我们正在获取大量的数据库数据,并将其转换为元数据,以便对其进行分析。最终的结果是将机器学习应用于我们从数据库中监控的数据并将其发送到SIEM,而不是发送成千上万,甚至数百万的日志……所以现在我们讨论的是每周可能有5到6个可操作的警报。我们在非常非常大的环境中看到了这一点,所以当SOC团队研究这个问题,并试图理解它,或者编写一些附加的关联规则时,ddos的防御带宽,他们可以以更有效的方式来实现。UBA应用程序

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: /ddos1/39324.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 5420104访问次数
  • 建站天数

    DDOS防御

    ddos防御

    cc防护

    web安全

    高防服务器

    高防cdn


    QQ客服

    400-0797-119

    X