Аналитика поведения пользователей ( UBA ) или аналитика поведения пользователей и объектов ( UEBA ), [1] — это концепция анализа поведения пользователей, субъектов, посетителей и т. д. для конкретной цели. [2] Это позволяет инструментам кибербезопасности создавать профиль нормальной деятельности каждого человека, изучая модели человеческого поведения , а затем выделяя отклонения от этого профиля (или аномалии), которые могут указывать на потенциальную угрозу. [3] [4] [5]
Причина использования UBA, по словам Джона Тилла Джонсона из Nemertes Research , заключается в том, что « системы безопасности предоставляют так много информации, что трудно обнаружить информацию, которая действительно указывает на потенциал реальной атаки. Инструменты аналитики помогают разобраться в огромном количестве». данных, которые собирают SIEM , IDS /IPS, системные журналы и другие инструменты.Инструменты UBA используют специализированный тип анализа безопасности, который фокусируется на поведении систем и людей, их использующих.Технология UBA впервые возникла в области маркетинга, чтобы помогают компаниям понять и предсказать модели потребительских покупок . Но, как оказалось, UBA может быть чрезвычайно полезен и в контексте безопасности». [6]
E в UEBA расширяет анализ, включив в него действия объекта, которые имеют место, но не обязательно напрямую связаны или привязаны к конкретным действиям пользователя, но которые все же могут коррелировать с уязвимостью, разведкой, вторжением или использованием эксплойта. [2]
Термин «UEBA» был придуман компанией Gartner в 2015 году. UEBA отслеживает активность устройств, приложений, серверов и данных. Системы UEBA производят больше данных и предоставляют более сложные варианты отчетности, чем системы UBA. [1]
Инструменты UEBA отличаются от возможностей обнаружения и реагирования конечных точек (EDR) тем, что UEBA ориентирован на пользователя, тогда как EDR ориентирован на конечную точку . [3]
{{cite book}}
: CS1 maint: несколько имен: список авторов ( ссылка ){{cite book}}
: CS1 maint: несколько имен: список авторов ( ссылка )