Defesa e operações
UBA (User Behavior Analytics)
Definição
Tecnologia analítica que estabelece baselines de atividade normal dos utilizadores e assinala anomalias para detetar uso abusivo de contas, ameaças internas e credenciais comprometidas.
Exemplos
- Um módulo UBA assinala um utilizador da área financeira que descarrega 50 GB do SharePoint às 02:00 a partir de um IP estrangeiro.
- Autenticação baseada em risco que exige MFA reforçada quando o comportamento se afasta da baseline do utilizador.
Termos relacionados
UEBA (Análise de Comportamento de Utilizadores e Entidades)
Abordagem analítica que cria um perfil do comportamento normal de utilizadores e entidades e sinaliza desvios estatísticos que podem indicar comprometimento ou abuso interno.
SIEM
Plataforma que agrega, normaliza e correlaciona telemetria de segurança em toda a organização para deteção, investigação, conformidade e reporting.
Biometria comportamental
Técnica de autenticação contínua que perfila comportamentos únicos — ritmo de digitação, movimentos de rato, marcha ou gestos táteis — para detetar impostores.
Indicator of Attack (IoA)
Indicator of Attack (IoA) — definition coming soon.
Threat Hunting
Threat Hunting — definition coming soon.
Centro de Operações de Segurança (SOC)
Equipa e instalação centralizadas que monitorizam, detetam, investigam e respondem continuamente a incidentes de cibersegurança em todo o ambiente de TI.