UBA (User Behavior Analytics)
O que é UBA (User Behavior Analytics)?
UBA (User Behavior Analytics)Tecnologia analítica que estabelece baselines de atividade normal dos utilizadores e assinala anomalias para detetar uso abusivo de contas, ameaças internas e credenciais comprometidas.
O UBA (User Behavior Analytics) processa logs de autenticação, aplicação e acesso para modelar como cada utilizador opera tipicamente — horários de login, localizações, aplicações, volumes de acesso a ficheiros — e utiliza métodos estatísticos e de ML para pontuar desvios em termos de risco. O UBA é particularmente eficaz contra ameaças que contornam defesas baseadas em assinaturas: roubo de credenciais, fuga interna de dados, account takeover e movimento lateral lento. É habitualmente entregue como módulo de um SIEM ou plataforma de identidade e alimenta o SOC com alertas priorizados; em implementações modernas é estendido a contas não humanas e dispositivos sob a forma de UEBA.
● Exemplos
- 01
Um módulo UBA assinala um utilizador da área financeira que descarrega 50 GB do SharePoint às 02:00 a partir de um IP estrangeiro.
- 02
Autenticação baseada em risco que exige MFA reforçada quando o comportamento se afasta da baseline do utilizador.
● Perguntas frequentes
O que é UBA (User Behavior Analytics)?
Tecnologia analítica que estabelece baselines de atividade normal dos utilizadores e assinala anomalias para detetar uso abusivo de contas, ameaças internas e credenciais comprometidas. Pertence à categoria Defesa e operações da cibersegurança.
O que significa UBA (User Behavior Analytics)?
Tecnologia analítica que estabelece baselines de atividade normal dos utilizadores e assinala anomalias para detetar uso abusivo de contas, ameaças internas e credenciais comprometidas.
Como se defender contra UBA (User Behavior Analytics)?
As defesas contra UBA (User Behavior Analytics) costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.