用户行为分析
在获取有关XS代码的更新代码和文档
我们的主要开发和文档分支首先被推送到我们的赞助信息库,然后最终被推送到我们的公共免费信息库。 要获取最新的代码和OpenUBA的文档,请订阅我们的XS代码存储库。
https://cp.xscode.com/Tormorrow-SOC/OpenUB
目标
要构建轻量级,SIEM不可知论的UEBA框架,重点在于提供:
模型管理
社区驱动的模型库
模型版本控制
仪表板
规则存储/管理
案例管理
对等/社区情报
轻量级,与SIEM无关的基础架构
灵活/开放的数据集支持
组件
模型客户端(可选)
模型服务器(远程或本地)
运输客户
用户界面
安
2023-06-30 10:58:54
1.59MB
1
最近看到越来越多的安全圈的同学开始关注UBA或者UEBA的相关产品和技术,恰好这一段时也一直在跟进UBA产品的状况,正如Gartner报告所述,最具创新能力的UBA供应商往往都是一些初创公司,我们比较了IBM、HPE、Splunk这类大公司的UBA产品,但是感觉无非就是SIEM产品的更新升级罢了,相反一些名不见经传的初创公司如Balabit、Sqrrl等的UBA产品到让人眼前一亮。在参考业界的同时,我们也在UBA的核心算法上做了一番研究,要知道UBA之所以号称下一代SIEM,其核心就是将机器学习引入行为数据检测
2022-09-05 21:00:11
107KB
1
该文档摘抄自现有公开发表的文献和报导。若涉及到侵权,我必马上删除,感谢各位作者的分享。本文档只有综述和概念上的讲解,并没有涉及到ueba具体的操作,所以是适合来进行ueba应用入门及系统概念的入门。
2022-03-17 16:25:33
620KB
1
用户和实体行为分析
通过深度学习进行用户和实体行为分析。 从用户的日常记录中检测用户的异常行为。
内部威胁检测
细节
所有数据均从CERT / R4.2 ( ftp://ftp.sei.cmu.edu/pub/cert-data )中提取
数据:用于检测的数据。
依赖库
python 3.63-64位
numpy的1.16.4
张量流1.8.0
keras 2.2.2
斯克莱恩0.19.1
使用情况
逐步运行python文件。
请注意,需要分别为不同的用户运行3-Action_Sequence_Training.py和4-Static_Feature_Training.py ,您可以找到user_sets并进行更改。 2-Training_Data_Generating.py还需要在两种要素类型下运行,您可以找到“类型”并进行更改。
该项目中提供的功能和深度学习模型是非常简单的示
2021-10-14 15:59:12
19.86MB
1
中通院互联网行业网络安全先进技术与应用发展系列报告:用户实体行为分析技术(UEBA)(2020年)
2021-09-06 22:03:43
2.21MB
中国信通院--互联网行业网络安全先进技术与应用发展系列报告用户实体行为分析技术(UEBA)(2020年)【行业研究】
2021-05-02 16:17:28
2.56MB
1
企业信息安全的风险关注点,企业信息安全的技术全景图,企业内部风险解构,UEBA适用的风险场景,员工风险感知平台,风险事件处理机制,UEBA最佳实践等
2021-04-05 18:00:34
4.24MB