2019年7月4日，芯盾時代用戶實體行為分析（User and Entity Behavior Analytics，以下簡稱UEBA）產品發布會在北京正式舉行。傳統信息安全機制不能有效防范日益嚴重的內部威脅，芯盾時代UEBA可以有效防止企業核心數據泄漏、發現內部人員潛在的威脅行為，防范員工違規操作、賬號盜用等內部安全問題，為安全事件調查提供依據。

今年5月新發布的《網絡安全等級保護基本要求》比之前更注重全方位主動防御、安全可信、動態感知和全面審計，對企業數據訪問強調事前、事中、事后全生命周期的防范，不僅要做好審計，還要做到出現問題可以事后溯源；另外對態勢感知也提出要具備新型攻擊分析的能力，要能夠檢測重點節點及其入侵的行為，對各類安全事件進行識別報警和分析。

芯盾時代UEBA憑借機器學習、人工智能、大數據分析等技術的綜合運用，可檢測到用戶行為的細微變化，具有高洞察感知能力，能夠以極高的準確率命中異常事件，在威脅發現速度和準確率方面遠快于傳統的安全管理系統，是感知內部威脅的利器，可匹配等保2.0中的各項要求。

丁龍介紹UEBA功能亮點

芯盾時代研發總經理丁龍詳細介紹了UEBA的功能亮點和突出優勢，提到UEBA在內網威脅監測過程中實現了從單維度檢測到多維度分析，從單點檢測到長周期分析，從基于規則分析到關聯分析、行為建模、異常分析全方位的異常檢測。另外，丁龍還著重介紹了UEBA作為感知企業內網威脅的利器，不僅可以單獨部署，還可與IAM產品天然有機融合，采用非侵入式采集用戶認證與業務操作行為，通過風險分析與自動化響應，實現連續自適應認證與動態權限控制，打造企業內網的零信任業務安全平臺。

產品市場副總裁杜旭為UEBA研發團隊頒獎

芯盾時代UEBA獨特優勢：

應用日志模板化接入

對于各種日志進行模板化的接入，可以便捷的對接括數據倉庫、VPN、堡壘機、服務器、IAM、AD/LDAP等系統中的數據；

用戶賬號反向關聯機制

通過用戶賬號信息反向關聯到“人”，便于獲取設備、行為及賬號等多方面的信息，從而可更加精準的對用戶業務行為進行分析；

靈活完善的規則引擎

包括業務場景、規則模板、規則、分析維度、風險標簽等元素，精準識別特定應用特定業務場景風險；

實用的機器學習異常檢測模型

人工智能無監督和有監督雙引擎綜合判斷，自動適配用戶操作特征，顯著降低誤報率和漏報率；

有機融合IAM產品

UEBA可與IAM產品天然有機融合，踐行以人為核心的零信任內網業務安全理念。

芯盾時代CTO孫悅表示，芯盾時代秉承“以人為核心”的業務安全理念，一直在引領業務安全技術發展方向，著力為用戶提供覆蓋全生命周期的業務安全解決方案。UEBA是零信任架構的重要組成部分，可以滿足等保2.0最新的監管要求，避免傳統安全防護手段的問題，可更準確的檢測出業務欺詐、識別處業務漏洞、敏感數據泄露、內部惡意用戶、有針對性攻擊等高級威脅，助力企業用戶快速開展業務，實現商業成功。