Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
Entry № 1316

UBA (User Behavior Analytics)

Revisado porCybersecurity entrepreneur & security researcher

O que é UBA (User Behavior Analytics)?

UBA (User Behavior Analytics)Tecnologia analítica que estabelece baselines de atividade normal dos utilizadores e assinala anomalias para detetar uso abusivo de contas, ameaças internas e credenciais comprometidas.


O UBA (User Behavior Analytics) processa logs de autenticação, aplicação e acesso para modelar como cada utilizador opera tipicamente — horários de login, localizações, aplicações, volumes de acesso a ficheiros — e utiliza métodos estatísticos e de ML para pontuar desvios em termos de risco. O UBA é particularmente eficaz contra ameaças que contornam defesas baseadas em assinaturas: roubo de credenciais, fuga interna de dados, account takeover e movimento lateral lento. É habitualmente entregue como módulo de um SIEM ou plataforma de identidade e alimenta o SOC com alertas priorizados; em implementações modernas é estendido a contas não humanas e dispositivos sob a forma de UEBA.

Exemplos

  1. 01

    Um módulo UBA assinala um utilizador da área financeira que descarrega 50 GB do SharePoint às 02:00 a partir de um IP estrangeiro.

  2. 02

    Autenticação baseada em risco que exige MFA reforçada quando o comportamento se afasta da baseline do utilizador.

Perguntas frequentes

O que é UBA (User Behavior Analytics)?

Tecnologia analítica que estabelece baselines de atividade normal dos utilizadores e assinala anomalias para detetar uso abusivo de contas, ameaças internas e credenciais comprometidas. Pertence à categoria Defesa e operações da cibersegurança.

O que significa UBA (User Behavior Analytics)?

Tecnologia analítica que estabelece baselines de atividade normal dos utilizadores e assinala anomalias para detetar uso abusivo de contas, ameaças internas e credenciais comprometidas.

Como se defender contra UBA (User Behavior Analytics)?

As defesas contra UBA (User Behavior Analytics) costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.

Termos relacionados