计算机犯罪研究,云态势感知如何构起信息安全的护城墙( 六 )
而 UEBA 主要是针对云上的数据,以数据层面来进行切入,比如说 OSS、RDS 或用户自建的数据库对它进行监控,包括用户对数据库的访问、对象存储的访问进行分析。底层的(OpenAPI)的访问也都会进行关联分析或机器学习分析。
图分析是在主机层面检测信息、网络信息、用户信息可以用图的方式展现给用户,可以挖掘出攻击的路径,是一种很好的分析手段。
第四层是威胁展示层,主要是通过告警事件、威胁事件、热点事件、安全大屏、自动化攻击溯源给用户展示,降低用户调查取证的时间,提升效率。
图5/9
通过云上日志可以分析出更有价值的安全威胁以及安全问题。
底层基础网络信息是五元组、DNS、HTTP、LB 信息,在攻击路径的时候可能会通过 NAT 的转换,转换之后便不可查找 ID。NAT 数据可用于对资产进行再补齐。通过 VPC Log 获取 VPC 里数据流传输,还可以分析出横向攻击。
推荐阅读
- gta三部曲|梦幻西游:129级五开分析师,研究抓鬼任务最优化投入,不浪费一分钱
- 电子竞技|S12或迎来双败制?Riot全球电竞负责人发话:会去仔细研究!
- 世界弹射物语|皇室战争:职业选手研究的英雄卡组,要论机动性,黄金圣骑YYDS
- 新世界|游戏推出一个多月就在研究合服,《新世界》如今情况如何?
- fly|Fly让AG得重新研究对策,终结ES八连胜!留在S组只差AG这一步
- 弈星|职业赛场八连跪,弈星已经被研究透了?这英雄的强度到底如何?
- 原神|原神成为中国文化敲门砖,这群老外甚至因北斗研究起了国产导航
- 鲁班|王者荣耀:将王研究出鲁班发育秘诀,网友看后纷纷点赞!
- 青钢影|《地下城与勇士》:玩这个游戏,要花时间研究一下活动和成长路线
- RNG|LPL最菜一年?Cryin犯罪RNG不敌FNC!险胜PSG晋级