Defensa y operaciones
UEBA (Análisis del comportamiento de usuarios y entidades)
Definición
Enfoque analítico que perfila el comportamiento normal de usuarios y entidades y detecta desviaciones estadísticas que pueden indicar compromiso o abuso interno.
Ejemplos
- Un usuario de finanzas descarga miles de registros a las 03:00 desde un país nuevo, lo que dispara una puntuación de riesgo alta.
- Una cuenta de servicio que sólo escribía en una base de datos comienza a enumerar Active Directory y se deshabilita automáticamente.
Términos relacionados
UBA (Análisis del Comportamiento de Usuarios)
Tecnología analítica que establece líneas base de actividad normal de los usuarios y marca anomalías para detectar abuso de cuentas, amenazas internas y credenciales comprometidas.
SIEM
Plataforma que agrega, normaliza y correlaciona telemetría de seguridad de toda la organización para detectar, investigar, cumplir y reportar.
SOAR
Plataforma que automatiza y orquesta los flujos de trabajo del SOC encadenando detecciones, enriquecimientos y acciones de respuesta en playbooks que se ejecutan en las herramientas de seguridad.
EDR (Detección y Respuesta en Endpoints)
Tecnología de seguridad para endpoints que registra continuamente actividad de procesos, ficheros, registro y red para detectar, investigar y responder a amenazas en los equipos.
Biometría conductual
Técnica de autenticación continua que perfila comportamientos únicos —ritmo de tecleo, movimientos de ratón, marcha o gestos táctiles— para detectar impostores.
Detección basada en anomalías
Enfoque de detección que construye una línea base de actividad normal y marca como potencialmente maliciosas las desviaciones respecto a ella.