インサイダーの脅威はコストがかかり、検出が難しく、残念ながら発生が増加しています。このような脅威の検出を改善するために、強力な機能を抽出し、攻撃ベクトルを強化して分類力を高めるための新しい手法を開発しています。最も重要なことは、従来のグレースケール画像エンコーディングの欠点がない、ユーザーの行動の高品質カラー画像エンコーディングを生成することです。これらを組み合わせることで、Computer VisionUserとEntityBehavior Analyticsが形成されます。これは、学界の進歩を改善し、業界での高度なモデルの使用を妨げる問題を軽減するためにゼロから設計された検出システムです。提案されたシステムは、ゴールドスタンダードのベンチマークデータセットで、学界や業界で使用されている最先端の方法を上回っています。
Insider threats are costly, hard to detect, and unfortunately rising in occurrence. Seeking to improve detection of such threats, we develop novel techniques to enable us to extract powerful features and augment attack vectors for greater classification power. Most importantly, we generate high quality color image encodings of user behavior that do not have the downsides of traditional greyscale image encodings. Combined, they form Computer Vision User and Entity Behavior Analytics, a detection system designed from the ground up to improve upon advancements in academia and mitigate the issues that prevent the usage of advanced models in industry. The proposed system beats state-of-art methods used in academia and as well as in industry on a gold standard benchmarking dataset.