VB-Trend 2016 Чего ждать от UBA?
Apr 13, 2017
VB-Trend 2016
Чего ждать от UBA?
VB-Trend 2016
Вызовы современной безопасности
Дефицит компетенций Дефицит времени
Неизвестные угрозы
Дефицит доверия отчетам
25-30 инцидентов в день на аналитика
VB-Trend 2016
Эволюция подхода к ИБ
Log Management
SIEM
UBA
VB-Trend 2016
Мнение экспертаДенис Горчаков
Fraud Research & Analysis Group Manager в
Лаборатория Касперского
Information Security Officer в компании «Альфа-Банк»
Fraud Prevention Officer в компании «МТС»
VB-Trend 2016
Чего мы ждем от UBA/UEBA?
ДБО:U(E)BA = Account Takeover ?
Authentication Recognition2FA xFA
VB-Trend 2016
Кроссбанк
A B
VB-Trend 2016
Программы лояльности
VB-Trend 2016
Дропперы, чекеры и даже вирусы
VB-Trend 2016
Проблемы и открытые вопросы по UBA
• Сокращение расходов
• Обход UEBA
• 2017: электронный банкинг
VB-Trend 2016
VB-Trend 2016
U = Users Кого мы анализируем?
VB-Trend 2016
B=Behavior Какое поведение изучаем?
VB-Trend 2016
A=Analytics Как анализировать?
Автоматическое выявление угроз
Комбинация аномалий
События от источников
Сырые данные UBA не хранятся
Актуализация рисков
VB-Trend 2016
Выделение угроз из событий
VB-Trend 2016
Два термина, которые надо запомнить
Аномалия УгрозаАномалия
Аномалия
VB-Trend 2016
Источники данных
VB-Trend 2016
Схема работы
VB-Trend 2016
Виды детектируемых угроз
Из коробки Custom
VB-Trend 2016
Splunk UBA: демо-зона