stringtranslate.com

Аналитика поведения пользователей

Аналитика поведения пользователей ( UBA ) или аналитика поведения пользователей и объектов ( UEBA ), [1] — это концепция анализа поведения пользователей, субъектов, посетителей и т. д. для конкретной цели. [2] Это позволяет инструментам кибербезопасности создавать профиль нормальной деятельности каждого человека, изучая модели человеческого поведения , а затем выделяя отклонения от этого профиля (или аномалии), которые могут указывать на потенциальную угрозу. [3] [4] [5]

Цель УБА

Причина использования UBA, по словам Джона Тилла Джонсона из Nemertes Research , заключается в том, что « системы безопасности предоставляют так много информации, что трудно обнаружить информацию, которая действительно указывает на потенциал реальной атаки. Инструменты аналитики помогают разобраться в огромном количестве». данных, которые собирают SIEM , IDS /IPS, системные журналы и другие инструменты.Инструменты UBA используют специализированный тип анализа безопасности, который фокусируется на поведении систем и людей, их использующих.Технология UBA впервые возникла в области маркетинга, чтобы помогают компаниям понять и предсказать модели потребительских покупок . Но, как оказалось, UBA может быть чрезвычайно полезен и в контексте безопасности». [6]

Разница между UBA и UEBA

E в UEBA расширяет анализ, включив в него действия объекта, которые имеют место, но не обязательно напрямую связаны или привязаны к конкретным действиям пользователя, но которые все же могут коррелировать с уязвимостью, разведкой, вторжением или использованием эксплойта. [2]

Термин «UEBA» был придуман компанией Gartner в 2015 году. UEBA отслеживает активность устройств, приложений, серверов и данных. Системы UEBA производят больше данных и предоставляют более сложные варианты отчетности, чем системы UBA. [1]

Разница с ЭДР

Инструменты UEBA отличаются от возможностей обнаружения и реагирования конечных точек (EDR) тем, что UEBA ориентирован на пользователя, тогда как EDR ориентирован на конечную точку . [3]

Смотрите также

Рекомендации

  1. ^ ab «Что такое аналитика поведения пользователей (и объектов) (UBA или UEBA)?». Безопасность . Проверено 5 мая 2023 г.
  2. ^ ab Майк Чаппл, Джеймс Майкл Стюарт, Дэррил Гибсон (июнь 2021 г.). (ISC)2 Официальное учебное пособие для сертифицированных CISSP специалистов по безопасности информационных систем (9-е изд.). Уайли. п. 49. ИСБН 978-1-119-78623-8.{{cite book}}: CS1 maint: несколько имен: список авторов ( ссылка )
  3. ^ ab Майк Чаппл, Джеймс Майкл Стюарт, Дэррил Гибсон (июнь 2021 г.). (ISC)2 Официальное учебное пособие для сертифицированных CISSP специалистов по безопасности информационных систем (9-е изд.). Уайли. п. 1009. ИСБН 978-1-119-78623-8.{{cite book}}: CS1 maint: несколько имен: список авторов ( ссылка )
  4. ^ Руководство по рынку для анализа поведения пользователей
  5. ^ Охота за аналитикой данных: ваш SIEM находится в списке находящихся под угрозой исчезновения?
  6. ^ Инструменты поведенческого анализа пользователей могут предотвратить атаки на систему безопасности.

Внешние ссылки