通过对比安全新旧范式,可以看到 UEBA 具有明显的独特价值。 UEBA 可以给安全团队带来独特的视角和能力,即通过行为层面的数 据源以及各种高级分析,增强现有安全工具能力,提高风险可视性, 弥补了安全运营中长久以来缺失的、极度有价值的视角,并提高了 现有安全工具的投资回报率。 UEBA 比现有的分散工具具有更大的风险可视性,尤其是经过评 分排序的威胁线索减少了噪音和误报告警。通过直观的点击式界面 访问上下文和原始事件,从而加速了事件调查和根本原因分析,缩 短了调查时间,降低了事件调查人数以及与雇用外部顾问相关的成 本。 UEBA 无需设定阈值,让安全团队更有效率。引入全时空上下文, 结合历
