[](https://www.paloaltonetworks.com/?ts=markdown) * CN * [USA (ENGLISH)](https://www.paloaltonetworks.com/) * [AUSTRALIA (ENGLISH)](https://www.paloaltonetworks.com.au) * [BRAZIL (PORTUGUÉS)](https://www.paloaltonetworks.com.br) * [CANADA (ENGLISH)](https://www.paloaltonetworks.ca) * CHINA (简体中文) * [FRANCE (FRANÇAIS)](https://www.paloaltonetworks.fr) * [GERMANY (DEUTSCH)](https://www.paloaltonetworks.de) * [INDIA (ENGLISH)](https://www.paloaltonetworks.in) * [ITALY (ITALIANO)](https://www.paloaltonetworks.it) * [JAPAN (日本語)](https://www.paloaltonetworks.jp) * [KOREA (한국어)](https://www.paloaltonetworks.co.kr) * [LATIN AMERICA (ESPAÑOL)](https://www.paloaltonetworks.lat) * [MEXICO (ESPAÑOL)](https://www.paloaltonetworks.com.mx) * [SINGAPORE (ENGLISH)](https://www.paloaltonetworks.sg) * [SPAIN (ESPAÑOL)](https://www.paloaltonetworks.es) * [TAIWAN (繁體中文)](https://www.paloaltonetworks.tw) * [UK (ENGLISH)](https://www.paloaltonetworks.co.uk) * ![magnifying glass search icon to open search field](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/search-black.svg) * [联系我们](https://www.paloaltonetworks.cn/contact?ts=markdown) * [资源](https://www.paloaltonetworks.cn/resources?ts=markdown) * [获得支持](https://support.paloaltonetworks.com/support) * [遭遇攻击?](https://start.paloaltonetworks.com/contact-unit42.html) ![x close icon to close mobile navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/x-black.svg) [![Palo Alto Networks logo](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/pan-logo-dark.svg)](https://www.paloaltonetworks.com/?ts=markdown) ![magnifying glass search icon to open search field](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/search-black.svg) * [](https://www.paloaltonetworks.com/?ts=markdown) * 产品 ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) 产品 [人工智能驱动的网络安全平台](https://www.paloaltonetworks.cn/network-security?ts=markdown) * [Secure AI by Design](https://www.paloaltonetworks.cn/precision-ai-security/secure-ai-by-design?ts=markdown) * [Prisma AIRS](https://www.paloaltonetworks.cn/prisma/prisma-ai-runtime-security?ts=markdown) * [AI Access Security](https://www.paloaltonetworks.cn/sase/ai-access-security?ts=markdown) * [云交付的安全服务](https://www.paloaltonetworks.cn/network-security/security-subscriptions?ts=markdown) * [高级威胁预防](https://www.paloaltonetworks.cn/network-security/advanced-threat-prevention?ts=markdown) * [Advanced URL Filtering](https://www.paloaltonetworks.cn/network-security/advanced-url-filtering?ts=markdown) * [Advanced WildFire](https://www.paloaltonetworks.cn/network-security/advanced-wildfire?ts=markdown) * [Advanced DNS Security](https://www.paloaltonetworks.cn/network-security/advanced-dns-security?ts=markdown) * [企业数据丢失防护](https://www.paloaltonetworks.cn/sase/enterprise-data-loss-prevention?ts=markdown) * [Enterprise IoT Security](https://www.paloaltonetworks.cn/network-security/enterprise-device-security?ts=markdown) * [医疗物联网安全](https://www.paloaltonetworks.cn/network-security/medical-iot-security?ts=markdown) * [工业 OT 安全](https://www.paloaltonetworks.cn/network-security/industrial-ot-security?ts=markdown) * [SaaS Security](https://www.paloaltonetworks.cn/sase/saas-security?ts=markdown) * [新一代防火墙](https://www.paloaltonetworks.cn/network-security/next-generation-firewall?ts=markdown) * [硬件防火墙](https://www.paloaltonetworks.cn/network-security/hardware-firewall-innovations?ts=markdown) * [软件防火墙](https://www.paloaltonetworks.cn/network-security/software-firewalls?ts=markdown) * [Strata Cloud Manager](https://www.paloaltonetworks.cn/network-security/strata-cloud-manager?ts=markdown) * [SD-WAN for NGFW](https://www.paloaltonetworks.cn/network-security/sd-wan-subscription?ts=markdown) * [PAN-OS](https://www.paloaltonetworks.cn/network-security/pan-os?ts=markdown) * [Panorama](https://www.paloaltonetworks.cn/network-security/panorama?ts=markdown) * [Secure Access Service Edge](https://www.paloaltonetworks.cn/sase?ts=markdown) * [Prisma SASE](https://www.paloaltonetworks.cn/sase?ts=markdown) * [应用加速](https://www.paloaltonetworks.cn/sase/app-acceleration?ts=markdown) * [自主数字体验管理](https://www.paloaltonetworks.cn/sase/adem?ts=markdown) * [企业 DLP](https://www.paloaltonetworks.cn/sase/enterprise-data-loss-prevention?ts=markdown) * [Prisma Access](https://www.paloaltonetworks.cn/sase/access?ts=markdown) * [Prisma 浏览器](https://www.paloaltonetworks.cn/sase/prisma-browser?ts=markdown) * [Prisma SD-WAN](https://www.paloaltonetworks.cn/sase/sd-wan?ts=markdown) * [远程浏览器隔离](https://www.paloaltonetworks.cn/sase/remote-browser-isolation?ts=markdown) * [SaaS Security](https://www.paloaltonetworks.cn/sase/saas-security?ts=markdown) [基于 AI 的安全运营平台](https://www.paloaltonetworks.cn/cortex?ts=markdown) * [Cloud Security](https://www.paloaltonetworks.cn/cortex/cloud?ts=markdown) * [Cortex Cloud](https://www.paloaltonetworks.cn/cortex/cloud?ts=markdown) * [应用安全](https://www.paloaltonetworks.cn/cortex/cloud/application-security?ts=markdown) * [云态势安全](https://www.paloaltonetworks.cn/cortex/cloud/cloud-posture-security?ts=markdown) * [云运行时安全](https://www.paloaltonetworks.cn/cortex/cloud/runtime-security?ts=markdown) * [Prisma Cloud](https://www.paloaltonetworks.cn/prisma/cloud?ts=markdown) * [Unit 42 托管检测和响应](https://www.paloaltonetworks.cn/cortex/managed-detection-and-response?ts=markdown) * [人工智能驱动的 SOC](https://www.paloaltonetworks.cn/cortex?ts=markdown) * [Cortex Advanced Email Security](https://www.paloaltonetworks.cn/cortex/advanced-email-security?ts=markdown) * [Cortex Exposure Management](https://www.paloaltonetworks.cn/cortex/exposure-management?ts=markdown) * [Cortex XSIAM](https://www.paloaltonetworks.cn/cortex/cortex-xsiam?ts=markdown) * [Cortex XDR](https://www.paloaltonetworks.cn/cortex/cortex-xdr?ts=markdown) * [Cortex XSOAR](https://www.paloaltonetworks.cn/cortex/cortex-xsoar?ts=markdown) * [Cortex Xpanse](https://www.paloaltonetworks.cn/cortex/cortex-xpanse?ts=markdown) * [托管 XSIAM](https://www.paloaltonetworks.cn/cortex/managed-xsiam?ts=markdown) * 解决方案 ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) 解决方案 AI 安全 * [安全的人工智能生态系统](https://www.paloaltonetworks.cn/prisma/prisma-ai-runtime-security?ts=markdown) * [安全使用 GenAI](https://www.paloaltonetworks.cn/sase/ai-access-security?ts=markdown) 网络安全 * [云网络安全](https://www.paloaltonetworks.cn/network-security/software-firewalls?ts=markdown) * [数据中心安全](https://www.paloaltonetworks.cn/network-security/data-center?ts=markdown) * [DNS Security](https://www.paloaltonetworks.cn/network-security/advanced-dns-security?ts=markdown) * [入侵检测和防御](https://www.paloaltonetworks.cn/network-security/advanced-threat-prevention?ts=markdown) * [IoT Security](https://www.paloaltonetworks.cn/network-security/enterprise-device-security?ts=markdown) * [5G 安全](https://www.paloaltonetworks.cn/network-security/5g-security?ts=markdown) * [确保所有应用、用户和位置的安全](https://www.paloaltonetworks.cn/sase/secure-users-data-apps-devices?ts=markdown) * [确保分支机构转型的安全](https://www.paloaltonetworks.cn/sase/secure-branch-transformation?ts=markdown) * [确保任何设备上的工作安全](https://www.paloaltonetworks.cn/sase/secure-work-on-any-device?ts=markdown) * [VPN 替代](https://www.paloaltonetworks.cn/sase/vpn-replacement-for-secure-remote-access?ts=markdown) * [Web 和网络钓鱼安全](https://www.paloaltonetworks.cn/network-security/advanced-url-filtering?ts=markdown) 云安全 * [应用安全态势管理 (ASPM)](https://www.paloaltonetworks.cn/cortex/cloud/application-security-posture-management?ts=markdown) * [软件供应链安全](https://www.paloaltonetworks.cn/cortex/cloud/software-supply-chain-security?ts=markdown) * [代码安全](https://www.paloaltonetworks.cn/cortex/cloud/code-security?ts=markdown) * [云安全态势管理 (CSPM)](https://www.paloaltonetworks.cn/cortex/cloud/cloud-security-posture-management?ts=markdown) * [云基础架构权限管理 (CIEM)](https://www.paloaltonetworks.cn/cortex/cloud/cloud-infrastructure-entitlement-management?ts=markdown) * [数据安全态势管理 (DSPM)](https://www.paloaltonetworks.cn/cortex/cloud/data-security-posture-management?ts=markdown) * [AI 安全态势管理 (AI-SPM)](https://www.paloaltonetworks.cn/cortex/cloud/ai-security-posture-management?ts=markdown) * [云检测与响应 (CDR)](https://www.paloaltonetworks.cn/cortex/cloud-detection-and-response?ts=markdown) * [云工作负载保护 (CWP)](https://www.paloaltonetworks.cn/cortex/cloud/cloud-workload-protection?ts=markdown) * [Web 应用及 API 安全 (WAAS)](https://www.paloaltonetworks.cn/cortex/cloud/web-app-api-security?ts=markdown) 安全运营 * [云检测和响应](https://www.paloaltonetworks.cn/cortex/cloud-detection-and-response?ts=markdown) * [网络安全自动化](https://www.paloaltonetworks.cn/cortex/network-security-automation?ts=markdown) * [事件案例管理](https://www.paloaltonetworks.cn/cortex/incident-case-management?ts=markdown) * [SOC 自动化](https://www.paloaltonetworks.cn/cortex/security-operations-automation?ts=markdown) * [威胁情报管理](https://www.paloaltonetworks.cn/cortex/threat-intel-management?ts=markdown) * [托管的检测和响应](https://www.paloaltonetworks.cn/cortex/managed-detection-and-response?ts=markdown) * [攻击面管理](https://www.paloaltonetworks.cn/cortex/cortex-xpanse/attack-surface-management?ts=markdown) * [合规性管理](https://www.paloaltonetworks.cn/cortex/cortex-xpanse/compliance-management?ts=markdown) * [互联网运营管理](https://www.paloaltonetworks.cn/cortex/cortex-xpanse/internet-operations-management?ts=markdown) 端点安全 * [端点防护](https://www.paloaltonetworks.cn/cortex/endpoint-protection?ts=markdown) * [扩展的检测和响应](https://www.paloaltonetworks.cn/cortex/detection-and-response?ts=markdown) * [勒索软件防护](https://www.paloaltonetworks.cn/cortex/ransomware-protection?ts=markdown) * [数字取证](https://www.paloaltonetworks.cn/cortex/digital-forensics?ts=markdown) [行业](https://www.paloaltonetworks.cn/industry?ts=markdown) * [公共部门](https://www.paloaltonetworks.com/industry/public-sector) * [金融服务](https://www.paloaltonetworks.com/industry/financial-services) * [制造](https://www.paloaltonetworks.com/industry/manufacturing) * [医疗保健](https://www.paloaltonetworks.com/industry/healthcare) * [中小型企业解决方案](https://www.paloaltonetworks.com/industry/small-medium-business-portfolio) * 服务 ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) 服务 [威胁情报和事件响应服务](https://www.paloaltonetworks.cn/unit42?ts=markdown) * [评估](https://www.paloaltonetworks.cn/unit42/assess?ts=markdown) * [AI 安全评估](https://www.paloaltonetworks.cn/unit42/assess/ai-security-assessment?ts=markdown) * [攻击面评估](https://www.paloaltonetworks.cn/unit42/assess/attack-surface-assessment?ts=markdown) * [防泄露准备工作审核](https://www.paloaltonetworks.cn/unit42/assess/breach-readiness-review?ts=markdown) * [BEC 准备情况评估](https://www.paloaltonetworks.com/bec-readiness-assessment) * [云安全评估](https://www.paloaltonetworks.com/unit42/assess/cloud-security-assessment) * [入侵评估](https://www.paloaltonetworks.cn/unit42/assess/compromise-assessment?ts=markdown) * [网络风险评估](https://www.paloaltonetworks.cn/unit42/assess/cyber-risk-assessment?ts=markdown) * [并购网络尽职调查](https://www.paloaltonetworks.cn/unit42/assess/mergers-acquisitions-cyber-due-dilligence?ts=markdown) * [渗透测试](https://www.paloaltonetworks.cn/unit42/assess/penetration-testing?ts=markdown) * [紫队演习](https://www.paloaltonetworks.cn/unit42/assess/purple-teaming?ts=markdown) * [勒索软件就绪评估](https://www.paloaltonetworks.cn/unit42/assess/ransomware-readiness-assessment?ts=markdown) * [SOC 评估](https://www.paloaltonetworks.com/unit42/assess/soc-assessment) * [供应链风险评估](https://www.paloaltonetworks.cn/unit42/assess/supply-chain-risk-assessment?ts=markdown) * [桌面演习](https://www.paloaltonetworks.cn/unit42/assess/tabletop-exercise?ts=markdown) * [Unit 42 顾问人员](https://www.paloaltonetworks.cn/unit42/retainer?ts=markdown) * [响应](https://www.paloaltonetworks.cn/unit42/respond?ts=markdown) * [云事故响应](https://www.paloaltonetworks.cn/unit42/respond/cloud-incident-response?ts=markdown) * [数字取证](https://www.paloaltonetworks.cn/unit42/respond/digital-forensics?ts=markdown) * [事件响应](https://www.paloaltonetworks.cn/unit42/respond/incident-response?ts=markdown) * [托管检测与响应](https://www.paloaltonetworks.cn/unit42/respond/managed-detection-response?ts=markdown) * [托管威胁追踪](https://www.paloaltonetworks.cn/unit42/respond/managed-threat-hunting?ts=markdown) * [托管 XSIAM](https://www.paloaltonetworks.cn/cortex/managed-xsiam?ts=markdown) * [Unit 42 顾问人员](https://www.paloaltonetworks.cn/unit42/retainer?ts=markdown) * [转型](https://www.paloaltonetworks.cn/unit42/transform?ts=markdown) * [事故响应计划制定与审核](https://www.paloaltonetworks.cn/unit42/transform/incident-response-plan-development-review?ts=markdown) * [安全计划设计](https://www.paloaltonetworks.cn/unit42/transform/security-program-design?ts=markdown) * [虚拟 CISO](https://www.paloaltonetworks.cn/unit42/transform/vciso?ts=markdown) * [零信任咨询](https://www.paloaltonetworks.com/unit42/transform/zero-trust-advisory) [全球客户服务](https://www.paloaltonetworks.cn/services?ts=markdown) * [教育与培训](https://www.paloaltonetworks.com/services/education) * [专业服务](https://www.paloaltonetworks.com/services/consulting) * [成功工具](https://www.paloaltonetworks.com/services/customer-success-tools) * [支持服务](https://www.paloaltonetworks.com/services/solution-assurance) * [客户成功](https://www.paloaltonetworks.com/services/customer-success) [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/logo-unit-42.svg) Unit 42 顾问人员 为满足企业的需求而定制,您可以选择将顾问人员工时数分配给我们的任意产品,包括主动网络风险管理服务。了解如何一键呼叫世界一流的 Unit 42 事故响应团队。 了解更多](https://www.paloaltonetworks.cn/unit42/retainer?ts=markdown) * 合作伙伴 ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) 合作伙伴 NextWave 合作伙伴 * [NextWave 合作伙伴社区](https://www.paloaltonetworks.com/partners) * [云服务提供商](https://www.paloaltonetworks.com/partners/nextwave-for-csp) * [全球系统集成商](https://www.paloaltonetworks.com/partners/nextwave-for-gsi) * [技术合作伙伴](https://www.paloaltonetworks.com/partners/technology-partners) * [服务提供商](https://www.paloaltonetworks.com/partners/service-providers) * [解决方案提供商](https://www.paloaltonetworks.com/partners/nextwave-solution-providers) * [托管安全服务提供商](https://www.paloaltonetworks.com/partners/managed-security-service-providers) 采取行动 * [门户网站登录](https://www.paloaltonetworks.com/partners/nextwave-partner-portal) * [管理的服务计划](https://www.paloaltonetworks.com/partners/managed-security-services-provider-program) * [成为合作伙伴](https://paloaltonetworks.my.site.com/NextWavePartnerProgram/s/partnerregistration?type=becomepartner) * [请求访问](https://paloaltonetworks.my.site.com/NextWavePartnerProgram/s/partnerregistration?type=requestaccess) * [查找合作伙伴](https://paloaltonetworks.my.site.com/NextWavePartnerProgram/s/partnerlocator) [CYBERFORCE CYBERFORCE 代表了因其安全专业知识而值得信赖的前 1% 的合作伙伴工程师。 了解更多](https://www.paloaltonetworks.com/cyberforce) * 公司 ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) 公司 Palo Alto Networks * [关于我们](https://www.paloaltonetworks.cn/about-us?ts=markdown) * [管理团队](https://www.paloaltonetworks.com/about-us/management) * [投资者关系](https://investors.paloaltonetworks.com/) * [地点](https://www.paloaltonetworks.com/about-us/locations) * [道德与合规性](https://www.paloaltonetworks.com/company/ethics-and-compliance) * [企业责任](https://www.paloaltonetworks.com/about-us/corporate-responsibility) * [军人和退伍军人](https://jobs.paloaltonetworks.com/military) [为什么选择 Palo Alto Networks?](https://www.paloaltonetworks.cn/why-paloaltonetworks?ts=markdown) * [Precision AI 安全](https://www.paloaltonetworks.cn/precision-ai-security?ts=markdown) * [我们的平台方法](https://www.paloaltonetworks.cn/why-paloaltonetworks/platformization?ts=markdown) * [加速网络安全转型](https://www.paloaltonetworks.com/why-paloaltonetworks/nam-cxo-portfolio) * [获得的奖项与表彰](https://www.paloaltonetworks.com/about-us/awards) * [客户案例](https://www.paloaltonetworks.cn/customers?ts=markdown) * [全球认证](https://www.paloaltonetworks.com/legal-notices/trust-center/compliance) * [全方位信任计划](https://www.paloaltonetworks.com/resources/whitepapers/trust-360) 职业生涯 * [概述](https://jobs.paloaltonetworks.com/) * [文化与福利](https://jobs.paloaltonetworks.com/culture) [《新闻周刊》评选出的最受欢迎的工作场所 善待员工的企业 阅读更多](https://www.paloaltonetworks.com/company/press/2021/palo-alto-networks-secures-top-ranking-on-newsweek-s-most-loved-workplaces-list-for-2021) * 更多内容 ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) 更多内容 资源 * [博客](https://www.paloaltonetworks.com/blog/?lang=zh-hans) * [Unit 42 威胁研究博客](https://unit42.paloaltonetworks.com/) * [社区](https://www.paloaltonetworks.com/communities) * [内容库](https://www.paloaltonetworks.cn/resources?ts=markdown) * [Cyberpedia](https://www.paloaltonetworks.cn/cyberpedia?ts=markdown) * [技术内幕](https://techinsider.paloaltonetworks.com/) * [知识库](https://knowledgebase.paloaltonetworks.com/) * [Palo Alto Networks 频道](https://tv.paloaltonetworks.com/) * [领导者的视角](https://www.paloaltonetworks.com/perspectives/) * [《网络视角》杂志](https://www.paloaltonetworks.com/cybersecurity-perspectives/cyber-perspectives-magazine) * [区域云位置](https://www.paloaltonetworks.cn/products/regional-cloud-locations?ts=markdown) * [技术文档](https://docs.paloaltonetworks.com/) * [安全态势评估](https://www.paloaltonetworks.cn/security-posture-assessment?ts=markdown) * [威胁载体播客](https://unit42.paloaltonetworks.com/unit-42-threat-vector-podcast/) 联系 * [在线社区](https://live.paloaltonetworks.com/) * [活动资讯](https://events.paloaltonetworks.com/) * [高管简报中心](https://www.paloaltonetworks.com/about-us/executive-briefing-program) * [演示](https://www.paloaltonetworks.cn/demos?ts=markdown) * [联系我们](https://www.paloaltonetworks.cn/company/contact-sales?ts=markdown) [博客 了解行业趋势和全球最大网络安全公司的最新创新 了解更多](https://www.paloaltonetworks.com/blog/?lang=zh-hans) * CN ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) Language * [USA (ENGLISH)](https://www.paloaltonetworks.com/) * [AUSTRALIA (ENGLISH)](https://www.paloaltonetworks.com.au) * [BRAZIL (PORTUGUÉS)](https://www.paloaltonetworks.com.br) * [CANADA (ENGLISH)](https://www.paloaltonetworks.ca) * CHINA (简体中文) * [FRANCE (FRANÇAIS)](https://www.paloaltonetworks.fr) * [GERMANY (DEUTSCH)](https://www.paloaltonetworks.de) * [INDIA (ENGLISH)](https://www.paloaltonetworks.in) * [ITALY (ITALIANO)](https://www.paloaltonetworks.it) * [JAPAN (日本語)](https://www.paloaltonetworks.jp) * [KOREA (한국어)](https://www.paloaltonetworks.co.kr) * [LATIN AMERICA (ESPAÑOL)](https://www.paloaltonetworks.lat) * [MEXICO (ESPAÑOL)](https://www.paloaltonetworks.com.mx) * [SINGAPORE (ENGLISH)](https://www.paloaltonetworks.sg) * [SPAIN (ESPAÑOL)](https://www.paloaltonetworks.es) * [TAIWAN (繁體中文)](https://www.paloaltonetworks.tw) * [UK (ENGLISH)](https://www.paloaltonetworks.co.uk) * [联系我们](https://www.paloaltonetworks.cn/contact?ts=markdown) * [资源](https://www.paloaltonetworks.cn/resources?ts=markdown) * [获得支持](https://support.paloaltonetworks.com/support) * [遭遇攻击?](https://start.paloaltonetworks.com/contact-unit42.html) * [立即开始](https://www.paloaltonetworks.cn/get-started?ts=markdown) 搜索 Close search modal [](https://www.paloaltonetworks.com/?ts=markdown) 1. [Cyberpedia](https://www.paloaltonetworks.cn/cyberpedia?ts=markdown) 2. [Security Operations](https://www.paloaltonetworks.com/cyberpedia/security-operations?ts=markdown) 3. [SIEM](https://www.paloaltonetworks.cn/cyberpedia/what-is-siem?ts=markdown) 4. [什么是 UEBA(用户和实体行为分析)?](https://www.paloaltonetworks.cn/cyberpedia/what-is-user-entity-behavior-analytics-ueba?ts=markdown) 目录 * [什么是 SIEM?](https://www.paloaltonetworks.com/cyberpedia/what-is-siem?ts=markdown) * [SIEM 如何工作](https://www.paloaltonetworks.cn/cyberpedia/what-is-siem#how?ts=markdown) * [SIEM 的主要功能和优势](https://www.paloaltonetworks.cn/cyberpedia/what-is-siem#key?ts=markdown) * [人工智能和 ML 在 SIEM 中的作用](https://www.paloaltonetworks.cn/cyberpedia/what-is-siem#role?ts=markdown) * [SIEM 集成](https://www.paloaltonetworks.cn/cyberpedia/what-is-siem#siem?ts=markdown) * [SIEM 使用案例](https://www.paloaltonetworks.cn/cyberpedia/what-is-siem#usecases?ts=markdown) * [如何选择 SIEM 解决方案](https://www.paloaltonetworks.cn/cyberpedia/what-is-siem#solution?ts=markdown) * [实施 SIEM 的最佳实践](https://www.paloaltonetworks.cn/cyberpedia/what-is-siem#best?ts=markdown) * [SIEM 与其他安全解决方案的比较](https://www.paloaltonetworks.cn/cyberpedia/what-is-siem#vs?ts=markdown) * [什么是云 SIEM?](https://www.paloaltonetworks.cn/cyberpedia/what-is-siem#cloud?ts=markdown) * [SIEM 的演变](https://www.paloaltonetworks.cn/cyberpedia/what-is-siem#evolution?ts=markdown) * [SIEM 的未来](https://www.paloaltonetworks.cn/cyberpedia/what-is-siem#future?ts=markdown) * [SIEM 常见问题解答](https://www.paloaltonetworks.cn/cyberpedia/what-is-siem#faqs?ts=markdown) * 什么是 UEBA(用户和实体行为分析)? * [UEBA 如何运作](https://www.paloaltonetworks.cn/cyberpedia/what-is-user-entity-behavior-analytics-ueba#how?ts=markdown) * [实践 UEBA 的好处](https://www.paloaltonetworks.cn/cyberpedia/what-is-user-entity-behavior-analytics-ueba#benefits?ts=markdown) * [UEBA 实践范例](https://www.paloaltonetworks.cn/cyberpedia/what-is-user-entity-behavior-analytics-ueba#examples?ts=markdown) * [UEBA 常见范例](https://www.paloaltonetworks.cn/cyberpedia/what-is-user-entity-behavior-analytics-ueba#common?ts=markdown) * [UEBA 部署中的挑战和考虑因素](https://www.paloaltonetworks.cn/cyberpedia/what-is-user-entity-behavior-analytics-ueba#challenges?ts=markdown) * [UEBA 应对的各种威胁](https://www.paloaltonetworks.cn/cyberpedia/what-is-user-entity-behavior-analytics-ueba#diverse?ts=markdown) * [整合 UEBA 和 XDR](https://www.paloaltonetworks.cn/cyberpedia/what-is-user-entity-behavior-analytics-ueba#integrate?ts=markdown) * [UEBA 与 NTA](https://www.paloaltonetworks.cn/cyberpedia/what-is-user-entity-behavior-analytics-ueba#nta?ts=markdown) * [UEBA 与 SIEM](https://www.paloaltonetworks.cn/cyberpedia/what-is-user-entity-behavior-analytics-ueba#siem?ts=markdown) * [UEBA 与 IAM](https://www.paloaltonetworks.cn/cyberpedia/what-is-user-entity-behavior-analytics-ueba#iam?ts=markdown) * [UEBA 的未来趋势和发展](https://www.paloaltonetworks.cn/cyberpedia/what-is-user-entity-behavior-analytics-ueba#future?ts=markdown) * [选择正确的 UEBA 解决方案](https://www.paloaltonetworks.cn/cyberpedia/what-is-user-entity-behavior-analytics-ueba#choose?ts=markdown) * [UEBA 常见问题](https://www.paloaltonetworks.cn/cyberpedia/what-is-user-entity-behavior-analytics-ueba#faqs?ts=markdown) * [什么是 SIEM 日志?](https://www.paloaltonetworks.com/cyberpedia/what-is-siem-logging?ts=markdown) * [SIEM 日志记录为何对 IT 安全至关重要?](https://www.paloaltonetworks.cn/cyberpedia/what-is-siem-logging#why?ts=markdown) * [SIEM 与日志管理:了解差异](https://www.paloaltonetworks.cn/cyberpedia/what-is-siem-logging#vs?ts=markdown) * [SIEM 日志的关键组成部分](https://www.paloaltonetworks.cn/cyberpedia/what-is-siem-logging#key?ts=markdown) * [SIEM 日志记录机制](https://www.paloaltonetworks.cn/cyberpedia/what-is-siem-logging#mechanics?ts=markdown) * [SIEM 日志记录最佳实践](https://www.paloaltonetworks.cn/cyberpedia/what-is-siem-logging#best-practices?ts=markdown) * [SIEM 日志挑战与解决方案](https://www.paloaltonetworks.cn/cyberpedia/what-is-siem-logging#challenges?ts=markdown) * [SIEM 日志常见问题](https://www.paloaltonetworks.cn/cyberpedia/what-is-siem-logging#faqs?ts=markdown) * [什么是安全事件管理(SEM)?](https://www.paloaltonetworks.com/cyberpedia/what-is-security-event-management-sem?ts=markdown) * [为什么 SEM 对 IT 安全很重要?](https://www.paloaltonetworks.cn/cyberpedia/what-is-security-event-management-sem#why?ts=markdown) * [SEM 是如何运作的?](https://www.paloaltonetworks.cn/cyberpedia/what-is-security-event-management-sem#how?ts=markdown) * [场景检测和缓解内部威胁](https://www.paloaltonetworks.cn/cyberpedia/what-is-security-event-management-sem#scenario?ts=markdown) * [SIM vs. SEM vs. SIEM](https://www.paloaltonetworks.cn/cyberpedia/what-is-security-event-management-sem#sim?ts=markdown) * [安全事件管理 (SEM) 常见问题](https://www.paloaltonetworks.cn/cyberpedia/what-is-security-event-management-sem#faqs?ts=markdown) * [How Do SIEM Tools Benefit SOC Teams?](https://www.paloaltonetworks.com/cyberpedia/how-do-siem-tools-benefit-soc-teams?ts=markdown) * [What is a SOC (Security Operations Center)?](https://www.paloaltonetworks.cn/cyberpedia/how-do-siem-tools-benefit-soc-teams#what?ts=markdown) * [What is Security Information and Event Management (SIEM)?](https://www.paloaltonetworks.cn/cyberpedia/how-do-siem-tools-benefit-soc-teams#siem?ts=markdown) * [The Benefits of SIEM Tools for SOC Teams](https://www.paloaltonetworks.cn/cyberpedia/how-do-siem-tools-benefit-soc-teams#benefits?ts=markdown) * [Implementing SIEM in SOCs](https://www.paloaltonetworks.cn/cyberpedia/how-do-siem-tools-benefit-soc-teams#implementing?ts=markdown) * [Challenges and Considerations](https://www.paloaltonetworks.cn/cyberpedia/how-do-siem-tools-benefit-soc-teams#challenges?ts=markdown) * [How SIEM Tools Benefit SOC Teams FAQs](https://www.paloaltonetworks.cn/cyberpedia/how-do-siem-tools-benefit-soc-teams#faqs?ts=markdown) # 什么是 UEBA(用户和实体行为分析)? 目录 * * [UEBA 如何运作](https://www.paloaltonetworks.cn/cyberpedia/what-is-user-entity-behavior-analytics-ueba#how?ts=markdown) * [实践 UEBA 的好处](https://www.paloaltonetworks.cn/cyberpedia/what-is-user-entity-behavior-analytics-ueba#benefits?ts=markdown) * [UEBA 实践范例](https://www.paloaltonetworks.cn/cyberpedia/what-is-user-entity-behavior-analytics-ueba#examples?ts=markdown) * [UEBA 常见范例](https://www.paloaltonetworks.cn/cyberpedia/what-is-user-entity-behavior-analytics-ueba#common?ts=markdown) * [UEBA 部署中的挑战和考虑因素](https://www.paloaltonetworks.cn/cyberpedia/what-is-user-entity-behavior-analytics-ueba#challenges?ts=markdown) * [UEBA 应对的各种威胁](https://www.paloaltonetworks.cn/cyberpedia/what-is-user-entity-behavior-analytics-ueba#diverse?ts=markdown) * [整合 UEBA 和 XDR](https://www.paloaltonetworks.cn/cyberpedia/what-is-user-entity-behavior-analytics-ueba#integrate?ts=markdown) * [UEBA 与 NTA](https://www.paloaltonetworks.cn/cyberpedia/what-is-user-entity-behavior-analytics-ueba#nta?ts=markdown) * [UEBA 与 SIEM](https://www.paloaltonetworks.cn/cyberpedia/what-is-user-entity-behavior-analytics-ueba#siem?ts=markdown) * [UEBA 与 IAM](https://www.paloaltonetworks.cn/cyberpedia/what-is-user-entity-behavior-analytics-ueba#iam?ts=markdown) * [UEBA 的未来趋势和发展](https://www.paloaltonetworks.cn/cyberpedia/what-is-user-entity-behavior-analytics-ueba#future?ts=markdown) * [选择正确的 UEBA 解决方案](https://www.paloaltonetworks.cn/cyberpedia/what-is-user-entity-behavior-analytics-ueba#choose?ts=markdown) * [UEBA 常见问题](https://www.paloaltonetworks.cn/cyberpedia/what-is-user-entity-behavior-analytics-ueba#faqs?ts=markdown) 1. UEBA 如何运作 * * [UEBA 如何运作](https://www.paloaltonetworks.cn/cyberpedia/what-is-user-entity-behavior-analytics-ueba#how?ts=markdown) * [实践 UEBA 的好处](https://www.paloaltonetworks.cn/cyberpedia/what-is-user-entity-behavior-analytics-ueba#benefits?ts=markdown) * [UEBA 实践范例](https://www.paloaltonetworks.cn/cyberpedia/what-is-user-entity-behavior-analytics-ueba#examples?ts=markdown) * [UEBA 常见范例](https://www.paloaltonetworks.cn/cyberpedia/what-is-user-entity-behavior-analytics-ueba#common?ts=markdown) * [UEBA 部署中的挑战和考虑因素](https://www.paloaltonetworks.cn/cyberpedia/what-is-user-entity-behavior-analytics-ueba#challenges?ts=markdown) * [UEBA 应对的各种威胁](https://www.paloaltonetworks.cn/cyberpedia/what-is-user-entity-behavior-analytics-ueba#diverse?ts=markdown) * [整合 UEBA 和 XDR](https://www.paloaltonetworks.cn/cyberpedia/what-is-user-entity-behavior-analytics-ueba#integrate?ts=markdown) * [UEBA 与 NTA](https://www.paloaltonetworks.cn/cyberpedia/what-is-user-entity-behavior-analytics-ueba#nta?ts=markdown) * [UEBA 与 SIEM](https://www.paloaltonetworks.cn/cyberpedia/what-is-user-entity-behavior-analytics-ueba#siem?ts=markdown) * [UEBA 与 IAM](https://www.paloaltonetworks.cn/cyberpedia/what-is-user-entity-behavior-analytics-ueba#iam?ts=markdown) * [UEBA 的未来趋势和发展](https://www.paloaltonetworks.cn/cyberpedia/what-is-user-entity-behavior-analytics-ueba#future?ts=markdown) * [选择正确的 UEBA 解决方案](https://www.paloaltonetworks.cn/cyberpedia/what-is-user-entity-behavior-analytics-ueba#choose?ts=markdown) * [UEBA 常见问题](https://www.paloaltonetworks.cn/cyberpedia/what-is-user-entity-behavior-analytics-ueba#faqs?ts=markdown) 用户实体行为分析(UEBA)是一种不断发展的网络安全解决方案,它利用先进的分析技术来检测组织网络中的用户和实体行为异常。与传统的安全措施不同,UEBA 注重用户活动的模式和细微差别,利用这种洞察力来识别潜在的安全威胁。 UEBA 的出现是为了应对日益复杂的网络威胁,尤其是涉及内部攻击和高级持续威胁 (APT) 的网络威胁。随着时间的推移,UEBA 已从简单的异常检测发展到结合机器学习、人工智能和大数据分析,为网络安全提供了一种更具动态性和预测性的方法。 ## UEBA 如何运作 ### 数据收集与分析 UEBA 系统收集全面的数据,包括用户活动、网络流量和访问日志。这些数据构成了 UEBA 分析的主干,并被输入到精密的算法中,仔细研究网络中用户行为的方方面面。 ### 建立基准行为和异常检测 UEBA 功能的核心在于它能够为每个用户和实体建立 "正常 "行为基线。然后,它会持续将当前活动与这一基线进行比较,标出可能表明潜在安全威胁(如数据外泄、内部威胁或入侵指标)的异常情况。 ## 实践 UEBA 的好处 UEBA 大大提高了对复杂而微妙的网络威胁的检测能力,特别是对那些躲避传统安全措施的威胁的检测能力。它的行为分析方法在应对内部威胁和 APT 方面尤其实用,使其对企业的重要性与日俱增,并提供了几项主要功能和优势: * 识别内部威胁:UEBA 在识别内部人员的恶意或疏忽活动方面尤为有效。由于这些用户可以合法访问系统,因此使用传统安全工具检测他们的有害行为会更加复杂。 * 行为分析和风险评分:UEBA 工具通常包括行为分析和风险评分机制。这些功能有助于对安全警报进行优先排序,让安全小组专注于最关键的问题。 * 合规性和监管要求:许多行业都有严格的数据保护和隐私要求。UEBA 可以详细了解用户行为,确保快速识别和处理异常活动,从而帮助满足这些要求。 * 高级威胁检测:UEBA 系统利用先进的分析技术来识别用户活动中的异常行为或异常现象。这对于检测传统安全措施可能会遗漏的复杂网络威胁至关重要,例如内部威胁、被入侵的账户或高级持续威胁 (APT)。 * 改善安全态势:通过将 UEBA 纳入其安全策略,企业可以增强其安全态势。UEBA 可以更深入、更细致地了解用户活动,有助于更有效地识别和降低风险。 * 数据丢失防护:UEBA 可以通过监控用户行为,帮助防止数据泄露和丢失。它可以检测到不寻常的访问模式或数据传输,这可能预示着数据泄漏或盗窃企图。 * 高效的事件响应:在发生安全事件时,UEBA 工具可以提供详细的上下文和用户活动记录。这些信息对于快速有效地应对事故至关重要,有助于最大限度地减少安全漏洞的影响。 * 自动响应和补救:先进的 UEBA 解决方案可与其他安全工具集成,自动应对检测到的威胁。这就减少了修复所需的时间和精力,提高了安全运营中心(SOC)的整体效率。 * 长期趋势分析和取证:UEBA 工具可以存储和分析长期数据,这对安全事件发生后的趋势分析和取证调查非常有价值。 * 适应不断变化的威胁环境:UEBA 系统可以通过持续学习新的数据模式,随着网络威胁的发展而不断调整。这有助于企业在新出现的威胁面前保持领先。 ## UEBA 实践范例 下面的例子说明了 UEBA 解决方案在现代网络安全策略中的多功能性和重要性。下面是一些在不同情况下应用基于用户体验的方法的例子: * 内部威胁检测:UEBA 解决方案可以识别内部人员潜在的恶意活动,例如员工在不寻常的时间或异常大量地访问或下载敏感数据,这可能预示着数据被盗。 * 被盗账户识别:如果用户的行为突然发生变化--例如,访问不同的系统或数据,尤其是在不固定的时间访问他们通常不使用的系统或数据--这可能表明他们的账户已被入侵。 * 信息技术系统中的异常检测:UEBA 工具可以检测 IT 系统和网络中的异常情况,如异常登录地点或时间、意外数据流或数据访问或使用高峰。 * 欺诈检测:在金融或电子商务环境中,UEBA 可用于发现欺诈活动,如不寻常的交易模式,表明潜在的欺诈或金融犯罪。 * 医疗保健隐私监控:在医疗保健领域,UEBA 可以通过监控病人记录的访问,识别员工是否在没有合法需要的情况下访问记录,从而帮助确保合规性。 * 高级持续威胁 (APT) 检测:UEBA 在检测 APT(攻击者潜入系统并长期不被发现)方面非常有用,因为它可以发现行为中细微的长期变化。 * 防止数据外泄:通过监控数据访问和移动,UEBA 可以识别潜在的数据外泄企图,如将大量数据复制到外部驱动器或上传到云服务。 * 网络钓鱼攻击检测:UEBA 有时可以检测到网络钓鱼攻击的后遗症,如在成功的网络钓鱼 Expedition 之后异常使用凭证。 * 与其他安全系统集成:UEBA 经常与 SIEM(安全信息和事件管理)等安全系统配合使用,从而增强整体威胁检测和响应能力。 * 自动预警和事件响应:UEBA 系统可自动向安全小组发出可疑活动警报,有时还可与响应系统集成,立即采取行动,如阻止用户或更改访问控制。 ## UEBA 常见范例 用户和实体行为分析(UEBA)是检测网络威胁和安全漏洞的重要工具。它在识别内部威胁、预防数据泄露和欺诈以及补充现有安全系统方面特别有用。 ### 内部威胁检测 UEBA 可以通过识别标准安全工具可能无法发现的异常活动来检测内部威胁。这些活动包括未经授权访问敏感数据或异常数据传输。 ### 防止数据泄露和欺诈 UEBA 可以识别异常交易模式或数据访问、数据泄露的关键数据以及欺诈行为。UEBA 可以通过检测这些模式来防止安全漏洞并保护敏感数据。 ### 将 UEBA 与现有安全系统集成 UEBA 可以补充安全信息和事件管理 (SIEM) 等其他安全工具,提高组织安全基础设施的整体有效性。通过将 UEBA 与现有系统集成,组织可以更细致、更全面地了解潜在威胁。 ### UEBA 在整体安全策略中的作用 UEBA 应被视为更广泛安全策略的一个组成部分,与其他工具和流程相辅相成,形成多层次的网络威胁防御。通过实施 UEBA 和其他安全措施,组织可以更好地保护自己免受网络攻击。 ## UEBA 部署中的挑战和考虑因素 部署 UEBA 需要平衡安全和隐私问题,管理误报,并跟上新出现的网络安全威胁。实施用户体验评估的主要挑战之一是确保以尊重隐私和符合法律法规标准的方式对用户行为进行监控和分析。 ### 管理误报和用户体验 UEBA 系统必须进行精细调整,以尽量减少误报,因为误报会让安全小组不堪重负,并可能影响用户体验。通过管理误报,组织可以减少安全小组的工作量,改善用户体验。 ## UEBA 应对的各种威胁 UEBA 系统旨在检测、预防和减轻各种网络威胁。他们的能力包括 * 异常用户行为:检测偏离正常活动模式的情况,如不寻常的登录时间或用户行为变化,这意味着潜在的安全漏洞。 * 账户入侵指标:识别可疑的登录尝试,包括暴力攻击和使用被盗凭据的未经授权访问,指出潜在的账户接管。 * 特权滥用:发现滥用广泛访问权限、未经授权试图更改权限以及其他可能危及安全的滥用权力行为。 * 内部威胁态势:应对内部威胁,包括内部恶意活动、未经授权的数据或应用程序访问,以及数据盗窃或破坏行为。 * 数据渗透策略:检测以不寻常方式传输数据或以暗示潜在数据外泄的方式访问文件的尝试。 * 恶意软件和勒索软件活动:识别恶意软件或勒索软件感染的迹象,包括端点异常和勒索软件的典型模式,如广泛的文件加密。 * 违反政策识别:识别用户违反既定政策,绕过安全控制或访问受限资源的行为。 * 网络钓鱼和社交工程企图:检测用户与恶意链接或电子邮件附件的交互,表明存在网络钓鱼或社交工程漏洞。 * 高级持续威胁 (APT):发现可能躲过标准安全措施的持续、复杂的攻击,提供额外的检测层。 * 零日漏洞检测识别以前未知的漏洞和漏洞利用对抵御新型和新兴威胁至关重要。 ## 整合 UEBA 和 XDR ![XDR 允许公司跟踪可见性、与工具集成、使用大规模分析并简化调查。XDR 使分析人员能够更快、更主动地应对威胁。](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/cyberpedia/ueba.png "XDR 允许公司跟踪可见性、与工具集成、使用大规模分析并简化调查。XDR 使分析人员能够更快、更主动地应对威胁。") UEBA 功能现已与 XDR(扩展检测和响应)集成,XDR 是由 EDR(端点检测和响应)演变而来的高级威胁检测工具。与传统的 SIEM 产品相比,XDR 具有更深的洞察力和更广的范围,是一项重大进步。它增强了网络、端点和云等各种数据源的威胁可见性。 XDR 将 EDR、UEBA、NTA(网络流量分析)和新一代杀毒软件的功能整合到一个统一的解决方案中,提供全面的可视性和复杂的行为分析。这种集成不仅加快了调查流程,还通过自动化大大提高了安全小组的效率,确保在整个基础设施中对安全威胁进行更强大的防御。 ## UEBA 与 NTA UEBA 和 NTA 解决方案利用机器学习和分析技术,近乎实时地检测可疑或恶意活动。UEBA 系统分析用户行为,而 NTA 系统则监控所有网络流量和流量记录,以识别潜在的攻击。这两种解决方案都能提供调查洞察力,在威胁造成破坏之前将其缓解。 | UEBA 和 NTA 的优缺点 | | UEBA | |------------------------------------------------------------------------------------------|-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------| | **益处** | **缺点** | | \* 允许将分析和数据科学应用于日志数据,以发现可能隐藏在海量存储库中的安全威胁。 \* 可对使用网络的所有用户和其他实体进行跟踪和监控。 \* 减少安全事件,显著提高运行效率。 | \* 由于 UEBA 日志只在公司网络的一小部分上启用,因此对网络行为和事件的了解范围较窄。 \* 无法确定具体的安全攻击。 \* 依赖第三方日志来监控、识别和分析潜在威胁并分配风险分数--如果/当第三方日志记录器失效时,UEBA 就无法完成其工作。 \* 部署速度慢--许多供应商声称 UEBA 可以在几天内完成部署,但 Gartner 的客户报告称,简单的使用案例通常需要 3-6 个月,复杂的则长达 18 个月。 \* 要求进行大量跨职能审批和系统配置。 | | **NTA** | | **益处** | **缺点** | | \* 允许公司查看整个网络中的所有事件,而不仅仅是记录的事件,包括攻击者从攻击早期到后期的活动和技术的方方面面。 \* 使企业能够对网络设备和用户账户进行配置。 \* 部署相对容易。 | \* 短时间内就能收回成本,但仍要求安全小组具备专业知识,知道要查找哪类安全问题以及如何识别这些问题。 \* 覆盖面虽广,但较浅。 \* 无法跟踪本地事件。 | ## UEBA 与 SIEM 与 UEBA 专注于用户和实体行为不同,SIEM 专注于安全事件数据。这意味着 SIEM 从安全日志、防火墙日志、入侵检测和防御日志以及网络数据流量等来源收集和分析数据,而 UEBA 则利用与用户和实体相关的来源和多种不同类型的日志。 SIEM 的主要用途是实时安全监控、事件关联、事件检测和响应。UEBA 侧重于检测内部威胁、账户泄露、权限滥用以及其他异常行为或数据移动相关活动。UEBA 使用机器学习算法和统计建模来创建 "正常 "行为基线,而 SIEM 则使用基于规则的关联和模式识别。 UEBA 还可以与 SIEM 系统集成,以增强其用户和实体行为分析功能,而 SIEM 解决方案通常会将 UEBA 功能作为一个模块包含在内。 ## UEBA 与 IAM 与 UEBA 对用户和实体行为的关注相比,身份访问管理(IAM)涉及用户身份和访问权限的管理,以及如何识别企图操纵身份以未经授权访问数据、应用程序、系统和其他数字资源的行为。 IAM 主要依赖于用户身份和访问数据,如用户配置文件、角色、权限、身份验证日志和访问控制列表(ACL)。它管理和控制用户身份和访问权限的创建、修改和删除。UEBA 为单个用户和实体(如端点、服务器和其他基础设施)使用各种数据源。 UEBA 侧重于利用复杂的规范化分析进行威胁检测和内部威胁缓解,而 IAM 则用于身份生命周期管理、访问配置、基于角色的访问控制 (RBAC)、单点登录 (SSO) 和执行访问策略。 ## UEBA 的未来趋势和发展 UEBA 的未来与人工智能和机器学习的进步密切相关,它们有望进一步提高 UEBA 解决方案的预测能力和效率。UEBA 预计将不断发展,以应对新出现的网络安全威胁,并采用更先进的分析和预测模型,从而领先于复杂的攻击者。 ## 选择正确的 UEBA 解决方案 在选择 UEBA 解决方案时,必须考虑可扩展性、集成能力、机器学习算法以及处理不同数据源的能力。同样重要的是,要根据供应商的跟踪记录、客户支持、解决方案的灵活性以及产品的持续开发情况对其进行评估。 ## UEBA 常见问题 ### UEBA 如何使用身份分析? Cortex XDR 是业界首个扩展检测和响应平台,包括一个身份分析功能,用于全面的 UEBA .身份分析能检测出传统工具无法发现的危险和恶意用户行为。它通过检测表明存在攻击的行为异常,以无与伦比的准确性锁定诸如凭证盗窃、暴力攻击和 "不可能的旅行者 "等攻击。 身份分析提供每个用户的 360 度用户视图,包括用户风险评分以及相关警报、事件、工件和近期活动。它还通过收集 Workday 等人力资源应用程序以及身份管理和治理的其他安全解决方案和领先的身份供应商的数据,提供用户上下文。开箱即用的 UEBA 检测可通过检测多种类型的数据来揭示躲避性威胁。 ### 使用 UEBA 是主动的还是对潜在事件的反应? UEBA 可以主动使用,也可以对潜在事件做出反应。网络安全团队或服务提供商在攻击发生时主动使用它来检测攻击,以触发响应,最好是自动响应。UEBA 以被动的姿态审查日志和其他安全事件数据,调查已经发生的攻击。 ### UEBA 的三大支柱是什么? 根据 Gartner 的定义,UEBA(用户和实体行为分析)的三大支柱是 * 使用案例:UEBA 解决方案应监控、检测和预警各种使用案例中的用户和实体行为异常。 * 数据来源UEBA 系统应能从一般数据存储库或通过 SIEM 获取数据,而无需直接在 IT 环境中部署代理。 * 分析:UEBA 采用各种分析方法,包括统计模型、机器学习等,来检测异常。 这些支柱强调了 UEBA 在监测和分析行为以识别安全威胁方面的全面方法。 相关内容 [人工智能 SOC 解决方案 如今,混合型企业产生的安全数据是几年前的数倍。然而,典型的 SOC 仍在数据孤岛上运行,云可视性有限,SIEM 技术老化...](https://www.paloaltonetworks.cn/cyberpedia/revolutionizing-soc-operations-with-ai-soc-solutions?ts=markdown) [为什么选择 Cortex? 了解我们针对 SOC 的人工智能驱动型智能产品集成套件](https://www.paloaltonetworks.cn/cortex/whycortex?ts=markdown) [Cortex XSIAM XSIAM 使用特定的安全数据模型并应用机器学习,自动进行数据整合、分析和分流,以响应大多数警报。](https://www.paloaltonetworks.cn/resources/datasheets/cortex-xsiam-aag?ts=markdown) [XDR 入门指南 下载有声读物,了解 XDR 的最新动态](https://start.paloaltonetworks.cn/learn-how-xdr-for-dummies.html) ![Share page on facebook](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/resources/facebook-circular-icon.svg) ![Share page on linkedin](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/resources/linkedin-circular-icon.svg) [![Share page by an email](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/resources/email-circular-icon.svg)](mailto:?subject=%E4%BB%80%E4%B9%88%E6%98%AF%20UEBA%EF%BC%88%E7%94%A8%E6%88%B7%E5%92%8C%E5%AE%9E%E4%BD%93%E8%A1%8C%E4%B8%BA%E5%88%86%E6%9E%90%EF%BC%89%3F&body=%E4%BA%86%E8%A7%A3%E7%94%A8%E6%88%B7%E5%AE%9E%E4%BD%93%E8%A1%8C%E4%B8%BA%E5%88%86%E6%9E%90%20%28UEBA%29%20%E5%A6%82%E4%BD%95%E6%A3%80%E6%B5%8B%E4%BB%8E%E5%86%85%E9%83%A8%E6%94%BB%E5%87%BB%E5%88%B0%E9%9B%B6%E6%97%A5%E6%BC%8F%E6%B4%9E%E7%AD%89%E4%B8%80%E7%B3%BB%E5%88%97%E5%A8%81%E8%83%81%EF%BC%8C%E4%BB%8E%E8%80%8C%E7%BC%93%E8%A7%A3%E4%B8%8D%E6%96%AD%E5%8F%98%E5%8C%96%E7%9A%84%E7%BD%91%E7%BB%9C%E5%A8%81%E8%83%81%E3%80%82%20at%20https%3A//www.paloaltonetworks.cn/cyberpedia/what-is-user-entity-behavior-analytics-ueba) 返回页首 [上一页](https://www.paloaltonetworks.cn/cyberpedia/what-is-siem?ts=markdown) 什么是 SIEM? [下一页](https://www.paloaltonetworks.cn/cyberpedia/what-is-siem-logging?ts=markdown) 什么是 SIEM 日志? {#footer} ## 产品和服务 * [实时人工智能驱动的网络安全](https://www.paloaltonetworks.cn/network-security?ts=markdown) * [Secure AI by Design](https://www.paloaltonetworks.cn/precision-ai-security/secure-ai-by-design?ts=markdown) * [Prisma AIRS](https://www.paloaltonetworks.cn/prisma/prisma-ai-runtime-security?ts=markdown) * [AI Access Security](https://www.paloaltonetworks.cn/sase/ai-access-security?ts=markdown) * [云交付的安全服务](https://www.paloaltonetworks.cn/network-security/security-subscriptions?ts=markdown) * [高级威胁预防](https://www.paloaltonetworks.cn/network-security/advanced-threat-prevention?ts=markdown) * [Advanced URL Filtering](https://www.paloaltonetworks.cn/network-security/advanced-url-filtering?ts=markdown) * [Advanced WildFire](https://www.paloaltonetworks.cn/network-security/advanced-wildfire?ts=markdown) * [Advanced DNS Security](https://www.paloaltonetworks.cn/network-security/advanced-dns-security?ts=markdown) * [企业数据丢失防护](https://www.paloaltonetworks.cn/sase/enterprise-data-loss-prevention?ts=markdown) * [Enterprise IoT Security](https://www.paloaltonetworks.cn/network-security/enterprise-iot-security?ts=markdown) * [Medical IoT Security](https://www.paloaltonetworks.cn/network-security/medical-iot-security?ts=markdown) * [工业 OT 安全](https://www.paloaltonetworks.cn/network-security/industrial-ot-security?ts=markdown) * [SaaS Security](https://www.paloaltonetworks.cn/sase/saas-security?ts=markdown) * [新一代防火墙](https://www.paloaltonetworks.cn/network-security/next-generation-firewall?ts=markdown) * [硬件防火墙](https://www.paloaltonetworks.cn/network-security/hardware-firewall-innovations?ts=markdown) * [软件防火墙](https://www.paloaltonetworks.cn/network-security/software-firewalls?ts=markdown) * [Strata Cloud Manager](https://www.paloaltonetworks.cn/network-security/strata-cloud-manager?ts=markdown) * [SD-WAN for NGFW](https://www.paloaltonetworks.cn/network-security/sd-wan-subscription?ts=markdown) * [PAN-OS](https://www.paloaltonetworks.cn/network-security/pan-os?ts=markdown) * [Panorama](https://www.paloaltonetworks.cn/network-security/panorama?ts=markdown) * [Secure Access Service Edge](https://www.paloaltonetworks.cn/sase?ts=markdown) * [Prisma SASE](https://www.paloaltonetworks.cn/sase?ts=markdown) * [应用加速](https://www.paloaltonetworks.cn/sase/app-acceleration?ts=markdown) * [自主数字体验管理](https://www.paloaltonetworks.cn/sase/adem?ts=markdown) * [Enterprise DLP](https://www.paloaltonetworks.cn/sase/enterprise-data-loss-prevention?ts=markdown) * [Prisma Access](https://www.paloaltonetworks.cn/sase/access?ts=markdown) * [Prisma Browser](https://www.paloaltonetworks.cn/sase/prisma-browser?ts=markdown) * [Prisma SD-WAN](https://www.paloaltonetworks.cn/sase/sd-wan?ts=markdown) * [远程浏览器隔离](https://www.paloaltonetworks.cn/sase/remote-browser-isolation?ts=markdown) * [SaaS Security](https://www.paloaltonetworks.cn/sase/saas-security?ts=markdown) * [基于 AI 的安全运营平台](https://www.paloaltonetworks.cn/cortex?ts=markdown) * [Cloud Security](https://www.paloaltonetworks.cn/cortex/cloud?ts=markdown) * [Cortex Cloud](https://www.paloaltonetworks.cn/cortex/cloud?ts=markdown) * [Application Security](https://www.paloaltonetworks.cn/cortex/cloud/application-security?ts=markdown) * [云态势安全](https://www.paloaltonetworks.cn/cortex/cloud/cloud-posture-security?ts=markdown) * [Cloud Runtime Security](https://www.paloaltonetworks.cn/cortex/cloud/runtime-security?ts=markdown) * [Prisma Cloud](https://www.paloaltonetworks.cn/prisma/cloud?ts=markdown) * [人工智能驱动的 SOC](https://www.paloaltonetworks.cn/cortex?ts=markdown) * [Cortex XSIAM](https://www.paloaltonetworks.cn/cortex/cortex-xsiam?ts=markdown) * [Cortex XDR](https://www.paloaltonetworks.cn/cortex/cortex-xdr?ts=markdown) * [Cortex XSOAR](https://www.paloaltonetworks.cn/cortex/cortex-xsoar?ts=markdown) * [Cortex Xpanse](https://www.paloaltonetworks.cn/cortex/cortex-xpanse?ts=markdown) * [Unit 42 托管检测和响应](https://www.paloaltonetworks.cn/cortex/managed-detection-and-response?ts=markdown) * [Managed XSIAM](https://www.paloaltonetworks.cn/cortex/managed-xsiam?ts=markdown) * [威胁情报和事件响应服务](https://www.paloaltonetworks.cn/unit42?ts=markdown) * [主动评估](https://www.paloaltonetworks.cn/unit42/assess?ts=markdown) * [事故响应](https://www.paloaltonetworks.cn/unit42/respond?ts=markdown) * [安全策略转型](https://www.paloaltonetworks.cn/unit42/transform?ts=markdown) * [发现威胁情报](https://www.paloaltonetworks.cn/unit42/threat-intelligence-partners?ts=markdown) ## 公司 * [关于我们](https://www.paloaltonetworks.cn/about-us?ts=markdown) * [人才招聘](https://jobs.paloaltonetworks.com/en/) * [联系我们](https://www.paloaltonetworks.cn/company/contact-sales?ts=markdown) * [企业责任](https://www.paloaltonetworks.com/about-us/corporate-responsibility) * [客户](https://www.paloaltonetworks.cn/customers?ts=markdown) * [投资者关系](https://investors.paloaltonetworks.com/) * [位置](https://www.paloaltonetworks.com/about-us/locations) * [新闻资讯](https://www.paloaltonetworks.cn/company/newsroom?ts=markdown) ## 热门链接 * [博客](https://www.paloaltonetworks.com/blog/?lang=zh-hans) * [社区](https://www.paloaltonetworks.com/communities) * [内容库](https://www.paloaltonetworks.cn/resources?ts=markdown) * [网络百科](https://www.paloaltonetworks.com/cyberpedia) * [事件中心](https://events.paloaltonetworks.com/) * [管理电子邮件首选项](https://start.paloaltonetworks.com/preference-center) * [产品清单](https://www.paloaltonetworks.cn/products/products-a-z?ts=markdown) * [产品认证](https://www.paloaltonetworks.com/legal-notices/trust-center/compliance) * [报告漏洞](https://www.paloaltonetworks.com/security-disclosure) * [网站地图](https://www.paloaltonetworks.cn/sitemap?ts=markdown) * [技术文档](https://docs.paloaltonetworks.com/) * [Unit 42](https://unit42.paloaltonetworks.com/) * [请勿出售或分享我的个人信息](https://panwedd.exterro.net/portal/dsar.htm?target=panwedd) ![PAN logo](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/pan-logo-dark.svg) * [隐私](https://www.paloaltonetworks.com/legal-notices/privacy) * [信任中心](https://www.paloaltonetworks.com/legal-notices/trust-center) * [使用条款](https://www.paloaltonetworks.com/legal-notices/terms-of-use) * [文档](https://www.paloaltonetworks.com/legal) 版权所有 © 2026 Palo Alto Networks。保留所有权利 * [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/youtube-black.svg)](https://www.youtube.com/user/paloaltonetworks) * [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/twitter-x-black.svg)](https://twitter.com/PaloAltoNtwks) * [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/facebook-black.svg)](https://www.facebook.com/PaloAltoNetworks/) * [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/linkedin-black.svg)](https://www.linkedin.com/company/palo-alto-networks) * [![](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/icons/podcast.svg)](https://unit42.paloaltonetworks.com/unit-42-threat-vector-podcast/) * CN Select your language