Défense et opérations
UEBA (analyse comportementale des utilisateurs et entités)
Définition
Approche d'analyse qui modélise le comportement normal des utilisateurs et des entités, puis signale les écarts statistiques pouvant trahir une compromission ou un abus interne.
Exemples
- Un utilisateur finance télécharge des milliers d'enregistrements à 3 h du matin depuis un nouveau pays, déclenchant un score de risque élevé.
- Un compte de service qui n'écrit que dans une base se met à énumérer l'Active Directory et est désactivé automatiquement.
Termes liés
UBA (User Behavior Analytics)
Technologie analytique qui établit des références d'activité normale des utilisateurs et signale les anomalies afin de détecter l'usage abusif de comptes, les menaces internes et les identifiants compromis.
SIEM
Plateforme qui agrège, normalise et corrèle la télémétrie de sécurité de toute l'entreprise pour la détection, l'investigation, la conformité et le reporting.
SOAR
Plateforme qui automatise et orchestre les workflows du SOC en enchaînant détections, enrichissements et actions de réponse dans des playbooks exécutés à travers les outils de sécurité.
EDR (Endpoint Detection and Response)
Technologie de sécurité d'endpoint qui enregistre en continu l'activité des processus, fichiers, registre et réseau pour détecter, analyser et répondre aux menaces sur les machines.
Biométrie comportementale
Technique d'authentification continue qui profile des comportements uniques — rythme de frappe, mouvements de souris, démarche, gestes tactiles — pour détecter les imposteurs.
Détection par anomalie
Approche de détection qui établit une base de référence de l'activité normale et signale comme potentiellement malveillantes les déviations par rapport à celle-ci.