数据泄露不可避免。立即准备好

网络安全是我们南太平洋的客户中的热门话题，它变得更热。企业必须保护自己防止前所未有的刑事网络威胁，并维护其敏感的数据和公司声誉。为了向讨论增加燃料，澳大利亚的通知数据违约法于2018年2月生效。

据新法律介绍，澳大利亚企业营业额超过300万美元，澳大利亚政府机构必须报告任何“有可能导致信息相关信息的任何信息危害的数据泄露。”该违规可能是包含客户个人信息的设备的丢失或盗用，其中包含个人信息的数据库的黑客，个人信息被错误地向错误的人提供，或者有些其他意图或无意滥用的情况。罚款设定为每违规组织的个人360,000美元，为180万美元。

全世界，欧盟一般数据保护规范（GDPR）几个月后就生效。罚款甚至是陡峭的甚至是全球年度营业额的1欧元或2％，以便与技术措施相当于技术措施，占全球年度营业额的1欧元或4％，以与关键的GDPR规定不合规。

网络安全必须是头等大事

无论您的公司运营，都很明显，网络安全必须是最重要的。良好的攻击性良好的攻击者可以避免传统的周边防御，制造安全泄露，而不是“如果”但“何时”的问题。它对IT团队能够快速检测和响应违规行为至关重要，了解违规行为，并根据法律要求主动报告。

如果这不够困难，组织也必须处理恶意内部威胁，这是迄今为止难以检测的。最近的一个例子是前谷歌员工谁被指控在开始自己的公司之前下载有关谷歌的自动驾驶汽车计划的高度敏感的内部信息，然后由优步获取。

武装洞察力

今天的网络威胁是复杂的，多个阶段展开超过几天，周或几个月。安全分析师可能很困难，看看发生了更大的情况，因为它们以耗时，手动威胁识别和相关性。事实上，根据妥协到发现的中位时间是99天，据棒子，Adac拥有世界上最高的住所之一 - 172天。

了解在大型复杂网络中实际发生的内容，具有多种不同的用户访问权限，并且不断增加的无头设备数量是可以应用机器学习的非常好的问题。

我们正通过UEBA(用户实体和行为分析)与Aruba IntroSpect合作。使用机器学习的最大好处是发现过程在很大程度上是自动化的。系统通过检查多个数据源(如分组处理器、SIEM、防火墙日志、Active Directory、AMON feed等)来了解用户和实体正在做什么，以“找出”什么是正常行为，什么可能是异常行为。UEBA需要一些时间来收集足够的数据，为用户和实体建立一个全面的基线。这一基线构成了被监视的每个用户和实体的风险概况的基础。如果用户或实体的行为突然改变，风险评分将根据这些改变的性质进行更新。管理员收到警告后，可以使用内置的取证工具进行进一步调查。

UEBA是关于减少发生违规行为的时间，并且组织变得了解。本身，UEBA无法阻止违约发生。在许多情况下，尽管有最佳意图和网络安全培训员工接收，但有些人仍将点击可疑附件，访问信息，或者不应该或不愿意或不情愿地向可疑的外部目的地发送敏感信息。通过基于正常的用户和实体行为，UEBA非常适合在不可避免地发生这种情况时快速查找并通知网络安全团队。

部署的客户正在接收这种可视行为的这种可视性和快速通知，使他们能够快速调查和关闭违约，并充分调查它发生的情况。

学习更多关于内在UEBA。

下载CISO机器学习和用户实体行为分析指南电子书。