USER ENTITY BEHAVIORAL ANALYSIS FOR PREVENTATIVE ATTACK SURFACE REDUCTION
Features of the present disclosure solve the above-identified problem by implementing user and entity behavior analytics (UEBA) system to group one or more computer machines into different clusters based on monitored behavior of the one or more computer machines. Specifically, a network device (e.g....
Gespeichert in:
| Hauptverfasser: | , , , , |
|---|---|
| Format: | Patent |
| Sprache: | eng ; fre |
| Schlagworte: | |
| Online-Zugang: | Volltext bestellen |
| Tags: |
Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
|
| Zusammenfassung: | Features of the present disclosure solve the above-identified problem by implementing user and entity behavior analytics (UEBA) system to group one or more computer machines into different clusters based on monitored behavior of the one or more computer machines. Specifically, a network device (e.g., administrator computer system) may monitor the activity of the one or more computer machines for a predetermined time period in order to identify the applications that the computer machines utilize. Based on the clustering and the identifying, the network device may automatically apply different access control policies for different clusters of machines and review those access control policies against future behavior periodically. By clustering machines based on usage behavior patterns and automatically recommending a rule set for deployment, the UEBA system may reduce potential points of failure for cybersecurity breaches.
Les caractéristiques de la présente invention résolvent le problème identifié ci-dessus en mettant en œuvre un système d'analyse de comportement d'utilisateur et d'entité (UEBA) pour regrouper une ou plusieurs machines informatiques en différents groupes sur la base du comportement surveillé de la ou des machines informatiques. En particulier, un dispositif de réseau (par exemple, un système informatique administrateur) peut surveiller l'activité de la ou des machines informatiques pendant une période de temps prédéterminée afin d'identifier les applications que les machines informatiques utilisent. Sur la base du regroupement et de l'identification, le dispositif de réseau peut appliquer automatiquement différentes politiques de contrôle d'accès pour différents groupes de machines et réexaminer lesdites politiques de contrôle d'accès face à un comportement futur de manière périodique. Par le regroupement de machines sur la base de modèles de comportement d'utilisation et la recommandation automatique d'un ensemble de règles pour le déploiement, le système UEBA peut réduire les points de défaillance potentiels pour des brèches de cybersécurité. |
|---|