UBA (User Behavior Analytics)
Qu'est-ce que UBA (User Behavior Analytics) ?
UBA (User Behavior Analytics)Technologie analytique qui établit des références d'activité normale des utilisateurs et signale les anomalies afin de détecter l'usage abusif de comptes, les menaces internes et les identifiants compromis.
L'User Behavior Analytics (UBA) traite les journaux d'authentification, d'application et d'accès pour modéliser le comportement habituel de chaque utilisateur — horaires de connexion, lieux, applications, volumes d'accès aux fichiers — et applique des méthodes statistiques et de ML pour scorer les écarts en termes de risque. L'UBA est particulièrement efficace contre les attaques qui contournent les défenses par signature : vol d'identifiants, fuite interne, prise de contrôle de compte et mouvement latéral lent. Elle se présente généralement comme un module d'un SIEM ou d'une plateforme d'identité, alimentant le SOC en alertes priorisées ; les déploiements modernes l'étendent aux comptes non humains et aux équipements sous la forme d'UEBA.
● Exemples
- 01
Un module UBA signale un utilisateur de la finance qui télécharge 50 Go depuis SharePoint à 02:00 depuis une IP étrangère.
- 02
Une authentification basée sur le risque qui exige une MFA renforcée lorsque le comportement s'écarte de la référence de l'utilisateur.
● Questions fréquentes
Qu'est-ce que UBA (User Behavior Analytics) ?
Technologie analytique qui établit des références d'activité normale des utilisateurs et signale les anomalies afin de détecter l'usage abusif de comptes, les menaces internes et les identifiants compromis. Cette notion relève de la catégorie Défense et opérations en cybersécurité.
Que signifie UBA (User Behavior Analytics) ?
Technologie analytique qui établit des références d'activité normale des utilisateurs et signale les anomalies afin de détecter l'usage abusif de comptes, les menaces internes et les identifiants compromis.
Comment se défendre contre UBA (User Behavior Analytics) ?
Les défenses contre UBA (User Behavior Analytics) combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.