Verteidigung und Betrieb
UBA (User Behavior Analytics)
Definition
Analyse-Technologie, die Baselines normaler Nutzeraktivität bildet und Abweichungen kennzeichnet, um Kontomissbrauch, Insider-Bedrohungen und kompromittierte Zugangsdaten zu erkennen.
Beispiele
- Ein UBA-Modul markiert einen Finanzanwender, der nachts um 02:00 50 GB aus SharePoint von einer ausländischen IP herunterlädt.
- Risikobasiertes Login verlangt verstärktes MFA, wenn das Anmeldeverhalten von der Baseline des Nutzers abweicht.
Verwandte Begriffe
UEBA (User and Entity Behavior Analytics)
Analytischer Sicherheitsansatz, der das normale Verhalten von Nutzern und Entitäten profiliert und statistische Abweichungen meldet, die auf Kompromittierung oder Insidermissbrauch hindeuten.
SIEM
Plattform, die Sicherheits-Telemetrie aus dem gesamten Unternehmen aggregiert, normalisiert und korreliert, um Erkennung, Untersuchung, Compliance und Reporting zu ermöglichen.
Verhaltensbiometrie
Verfahren zur kontinuierlichen Authentifizierung, das einzigartige Verhaltensmuster wie Tipprhythmus, Mausbewegungen, Gangbild oder Touch-Gesten zur Erkennung von Imitatoren auswertet.
Indicator of Attack (IoA)
Indicator of Attack (IoA) — definition coming soon.
Threat Hunting
Threat Hunting — definition coming soon.
Security Operations Center (SOC)
Zentralisiertes Team und Einrichtung, das die IT-Umgebung einer Organisation rund um die Uhr überwacht, Sicherheitsvorfälle erkennt, untersucht und darauf reagiert.