UEBA (Analyse Comportementale des Utilisateurs et Entités)
Qu'est-ce que UEBA (Analyse Comportementale des Utilisateurs et Entités) ?
UEBA (Analyse Comportementale des Utilisateurs et Entités)Technologie de détection qui modélise le comportement normal des utilisateurs et entités, puis met en évidence les anomalies statistiques ou ML pouvant indiquer une compromission ou un risque interne.
L'UEBA établit des lignes de base dynamiques pour chaque identité (utilisateurs, comptes de service, hôtes, objets connectés) et note les écarts à l'aide de statistiques, de comparaisons entre pairs et d'apprentissage automatique. Contrairement aux outils à signatures, il détecte les abus subtils : horaires de connexion anormaux, voyages impossibles, accès inhabituels aux données, mouvement latéral ou abus de privilèges. Il consomme généralement des données issues du SIEM, des fournisseurs d'identité, de l'EDR et des journaux d'audit du cloud, et produit des alertes scorées exploitées par un SOAR ou des analystes. L'UEBA est central pour les programmes de menace interne et l'application du zero trust.
● Exemples
- 01
Détecter qu'un utilisateur de la finance télécharge 50 Go depuis SharePoint à 03h00 depuis un nouveau pays.
- 02
Signaler un compte de service qui commence à se connecter de manière interactive après des mois d'utilisation automatisée.
● Questions fréquentes
Qu'est-ce que UEBA (Analyse Comportementale des Utilisateurs et Entités) ?
Technologie de détection qui modélise le comportement normal des utilisateurs et entités, puis met en évidence les anomalies statistiques ou ML pouvant indiquer une compromission ou un risque interne. Cette notion relève de la catégorie Défense et opérations en cybersécurité.
Que signifie UEBA (Analyse Comportementale des Utilisateurs et Entités) ?
Technologie de détection qui modélise le comportement normal des utilisateurs et entités, puis met en évidence les anomalies statistiques ou ML pouvant indiquer une compromission ou un risque interne.
Comment se défendre contre UEBA (Analyse Comportementale des Utilisateurs et Entités) ?
Les défenses contre UEBA (Analyse Comportementale des Utilisateurs et Entités) combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de UEBA (Analyse Comportementale des Utilisateurs et Entités) ?
Noms alternatifs courants : Analyse comportementale, UBA étendu.