用户行为分析工具的必要性

众所周知，数据是任何组织取得成功的关键要素。它的用途广泛，涵盖从数据分析、统计建模，到数据保护及安全漏洞防范等方方面面。如今，我们所处的环境中，黑客攻击事件正变得日益频繁且手段愈发高超。正因如此，市场上现有的传统数据防护手段已开始显得力不从心。这正是用户行为分析工具（UEBA）需求应运而生的原因。

如果说防火墙和杀毒软件主要负责确保数据的安全存储，那么 UEBA 的作用则在于协助您追踪数据的使用情况，并深入洞察用户日常操作所产生的各类网络事件。

用户行为分析工具的核心职能，就在于持续监控用户的具体操作行为。

UBA（或 UEBA）工具具备追踪人类行为模式的能力。它通过运用各类算法和统计分析方法，对这些行为模式进行深度解析。由此得出的分析结果有助于您识别出潜在的异常现象，进而揭示可能存在的安全威胁。

因此，在本系列博客的后续内容中，我们将带您深入了解目前市场上一些顶尖的用户行为分析工具。

以下是市场上排名前六的 UEBA 工具

RSA NetWitness UEBA

RSA 是一家享誉业界的机构，致力于提供统一的数字化风险管理解决方案。凭借高达 20 亿的庞大用户群，RSA 已跻身提供 UEBA 解决方案的顶尖领军企业之列。

迄今为止，他们已为超过 30,000 家机构提供了安全保障服务。

让我们来看看这款工具的一些核心功能：

• RSA 采用了“零触碰、开箱即用”的模式——您无需为该应用程序设置任何规则，也无需提供任何元数据进行自定义配置。该应用程序的设计理念使其能够自动识别并理解您的工作环境。
• 一旦威胁等级超过预设的风险阈值，该应用程序便会立即向您发送警报通知。
• 该应用程序具备极强的处理能力，每日可处理数十亿条事件数据，其中包括对个体行为及可疑活动的追踪与监测。

定价：企业版方案的费用为每月 8200 美元。

Aruba IntroSpect

Aruba 是惠普企业（Hewlett Packard Enterprise）旗下的一家公司，专精于 UEBA 领域。Aruba IntroSpect 运用机器学习技术，对攻击事件进行调查、检测及优先级排序。

以下是 Aruba IntroSpect 的几项核心功能：

• 借助本应用程序内置的机器学习功能，您可以对个人及群组活动进行监控。
• 通过直观易懂的仪表板，您可以即时掌握任何攻击或可疑活动的动态。
• 只需点击一下，您即可获取完整的调查记录。
• 在本应用程序中，攻击监测（或检测）与取证分析协同工作，旨在对事件进行深度剖析。

价格：118,524.00 美元；此外还提供租赁方案，月费最低为 6,126.51 美元。

Fortinet 的 FortiInsight

Fortinet 于 2019 年第一季度推出了 FortiInsight，旨在遏制内部威胁。

让我们来看看这款工具的一些主要功能：

• 它还提供了一项关键的数据移动功能，让您能够实时追踪数据流向——无论是在线还是离线状态。
• 该应用集成了机器学习技术，并结合您在系统中预设的规则，从而为您提供针对任何异常行为的深度洞察。
• 该应用程序内置了一套规则集，并由人工智能（AI）技术驱动，旨在协助您检测源自内部人员活动的安全威胁。
• 如果您已将该应用程序部署在 Windows 操作系统上，即可获得 FortiInsight 提供的技术支持服务。

价格：针对“HPE Aruba IntroSpect Analyzer 2500”产品，购买包含 25 个代理（Agent）的 1 年期订阅服务，且订单总量达到 500 个代理的起订门槛时，其费用为 2,337.66 美元。

若订阅期为 3 年，费用为 7,012.98 美元；若订阅期为 5 年，费用则为 11,688.30 美元。

ForcePoint

ForcePoint 是一家总部位于奥斯汀的企业，隶属于一家美国国防承包商。在过去二十年间，ForcePoint 始终位居信息安全领域的领军行列。

接下来，让我们一起来了解一下其工具的一些关键特性：

• 这款工具完全基于人工智能技术，有助于识别真实的实体风险与威胁。
• ForcePoint 将其核心技术与数据防泄漏（DLP）策略相结合，从而将风险系数降至最低。
• 该工具提供的分析结果通俗易懂，助您在必要时迅速做出决策。
• 一旦在系统中部署了该应用程序，您便无需聘请数据科学家来处理特定任务；因为 ForcePoint 允许您结合其分析功能，自行构建各类应用场景。
• 借助动态可视化功能，您可以轻松查阅历史活动记录。

价格：单用户三年期订阅费用为 183.99 美元。

Splunk® 用户行为分析

Splunk Inc. 是一家跨国企业，其总部位于加利福尼亚州旧金山。

该公司以其针对各类机器生成的大数据进行搜索、监控和分析的解决方案而享誉业界。此外，Splunk 在用户行为分析（UBA）领域也提供了一套卓越的解决方案。

以下是其 UEBA 工具的一些核心功能：

• 该工具擅长进行高级威胁检测。
• 提供直观易懂的仪表板界面，您可通过该界面执行绝大多数操作。
• 只需点击一下，即可获取所有历史活动的相关报告。
• 为了进一步提升防护能力及结果的准确性，Splunk® User Behavior Analytics 已与 Splunk Enterprise Security 和 Splunk Enterprise 实现了深度集成。
• 无需任何人工干预，该工具即可自动识别异常实体。

定价：该产品采用按用量付费模式——1GB 费用为 150 美元，10GB 为 83 美元，50GB 为 63 美元，100GB 则为 50 美元。

Dtex Systems

Dtex 是一家起源于 2000 年的澳大利亚企业。目前，该公司的总部位于圣何塞。

这家公司主要致力于协助其他企业安全地开展运营。凭借其卓越的 UEBA 解决方案，Dtex 赢得了业界的广泛赞誉。

以下是 Dtex 工具的主要核心功能：

• 该工具会向您发送详细的警报通知，助您全面深入地洞察事件详情。
• Dtex 还具备提供取证审计追踪的能力。
• 其仪表板界面直观易用，只需点击一下，即可获取所需的各类报告。
• 此外，该工具还支持第三方集成功能（此功能包含在“白金版”中）。

定价：基础版套餐起步价为每位用户每月 2 美元。

结论

在本篇博文中，我们列举了市场上一些顶尖的 UEBA 工具；我们希望这份清单能助您一臂之力，助您为企业选定最安全可靠的解决方案。