UEBA (User and Entity Behavior Analytics)
Was ist UEBA (User and Entity Behavior Analytics)?
UEBA (User and Entity Behavior Analytics)Erkennungstechnologie, die normales Verhalten von Nutzern und Entitäten modelliert und mit Statistik oder Machine Learning Abweichungen aufdeckt, die auf Kompromittierung oder Insider-Risiken hinweisen.
UEBA bildet dynamische Baselines für jede Identität (Nutzer, Dienstkonten, Hosts, IoT-Geräte) und bewertet Abweichungen mit Statistik, Peer-Group-Vergleichen und maschinellem Lernen. Anders als signaturbasierte Werkzeuge erkennt UEBA subtilen Missbrauch wie ungewöhnliche Login-Zeiten, unmögliche Reisen, abweichende Datenzugriffe, Lateral Movement oder Privilegienmissbrauch. Es konsumiert in der Regel Daten aus SIEM, Identity-Providern, EDR und Cloud-Audit-Logs und liefert risikobasierte Warnungen, die von SOAR oder Analysten verarbeitet werden. UEBA ist zentral für Insider-Threat-Programme und Zero-Trust-Durchsetzung und ergänzt regelbasierte Detektion durch Verhaltenskontext.
● Beispiele
- 01
Erkennt, dass ein Finanznutzer um 03:00 Uhr 50 GB von SharePoint aus einem neuen Land herunterlädt.
- 02
Markiert ein Dienstkonto, das nach Monaten unbeaufsichtigter Nutzung plötzlich interaktiv anmeldet.
● Häufige Fragen
Was ist UEBA (User and Entity Behavior Analytics)?
Erkennungstechnologie, die normales Verhalten von Nutzern und Entitäten modelliert und mit Statistik oder Machine Learning Abweichungen aufdeckt, die auf Kompromittierung oder Insider-Risiken hinweisen. Es gehört zur Kategorie Verteidigung und Betrieb der Cybersicherheit.
Was bedeutet UEBA (User and Entity Behavior Analytics)?
Erkennungstechnologie, die normales Verhalten von Nutzern und Entitäten modelliert und mit Statistik oder Machine Learning Abweichungen aufdeckt, die auf Kompromittierung oder Insider-Risiken hinweisen.
Wie schützt man sich gegen UEBA (User and Entity Behavior Analytics)?
Schutzmaßnahmen gegen UEBA (User and Entity Behavior Analytics) kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für UEBA (User and Entity Behavior Analytics)?
Übliche alternative Bezeichnungen: Verhaltensanalytik, Erweiterte UBA.