用户行为分析(UEBA)

用户行为分析(UEBA)就是使用大型数据集对网络种人类和机器的典型和非典型行为进行建模,并通过定义此类基线,可以识别传统放病毒软件可能无法检测到的可疑行为,潜在威胁与攻击

IAM技术主要回答了网络中有哪些物理和逻辑的资源实体,以及这些资源之间彼此的访问关系授权,由于零信任技术的特点就是面向资源而不是面向网络,因此就需要一个全局生效的IAM体系,为SDP和微隔离技术提供策略基础

SDP和微隔离技术区别在于:SDP用以解决从数据中心外部(不再区分办公网和互联网)安全的访问数据中心服务和数据的问题,SDP技术是用于实现南北向安全的(用户跟服务器间的安全),而微隔离主要解决的是数据中心内部流量的识别与访问控制,微隔离实现了东西向安全(服务器与服务器间的安全),这两个技术就把数据中心全部流量(南北向、东西向)都管理起来了

零信任是一个权限的安全机制和构想,即所有资产都要经过身份验证和授权,然后才能与另一资产进行通信