SIEM@AI

产品特点

UEBA（User Entity Behavior Analysis，用户实体行为分析）

六元组模型定义行为：时间、地点、人/ID、作用域、动作、结果。

全数据采集、分布式存储。基于机器学习算法引擎的用户行为分析（UEBA），利用无监督、半监督学习等算法精准识别异常行为；基于主动进化引擎，通过自我学习使威胁感知更加精准。

自动集成包含IP地址的网络情报信息，可精准进行威胁溯源分析。

实时引擎是基于实时个群对比原理进行异常行为识别的算法引擎，实时引擎先用户进行行为建模，构建数学空间模型，然后再进行空间特征泛化，最后进行空间个群对比分析。

深度引擎利用无监督学习算法，通过聚类特征放大，对多源低频团伙行为进行识别判断；长时间轴线分析，对比自身行为规律变化情况，进行威胁检测。可有效发现深层次异常行为、团伙异常行为、低频异常行为、代理池异常行为等。

学习引擎通过学习数据历史行为的内在规律计算概率模型，基于概率模型构建集成学习分类算法，进而对未知异常行为进行识别分析。

主动进化引擎利用半监督学习Active Learning算法，允许用户进行有限标注，通过CNN（卷积神经元网络）训练少量样本模型，修正原有算法分析结果，提升算法准确率。

产品优势

适用场景

基于UEBA和机器学习引擎，有效识别并防御各种内外部威胁，包括多源低频、僵尸网络、撞库爆破、恶意注册等，有效提升企业安全等级

通过安全运维一体化大数据分析平台，有效提升企业多源大数据分析联动能力

利用人工智能技术，解放人力，有效提升企业安全运营效率