UEBA (Análise de Comportamento de Usuários e Entidades)
O que é UEBA (Análise de Comportamento de Usuários e Entidades)?
UEBA (Análise de Comportamento de Usuários e Entidades)Tecnologia de detecção que cria perfis de comportamento normal de usuários e entidades e revela anomalias estatísticas ou de aprendizado de máquina que podem indicar comprometimento ou risco interno.
O UEBA constrói linhas de base dinâmicas para cada identidade (usuários, contas de serviço, hosts, dispositivos IoT) e pontua desvios usando estatística, comparações entre pares e aprendizado de máquina. Diferente de ferramentas baseadas em assinaturas, captura abusos sutis como horários de login incomuns, viagens impossíveis, acessos atípicos a dados, movimento lateral ou abuso de privilégios. Costuma consumir dados do SIEM, provedores de identidade, EDR e logs de auditoria em nuvem, gerando alertas com pontuação de risco para SOAR ou analistas. É central em programas de ameaça interna e na aplicação de zero trust.
● Exemplos
- 01
Detectar que um usuário financeiro baixa 50 GB do SharePoint às 03:00 a partir de um país novo.
- 02
Sinalizar uma conta de serviço que passa a fazer logon interativo após meses de uso automatizado.
● Perguntas frequentes
O que é UEBA (Análise de Comportamento de Usuários e Entidades)?
Tecnologia de detecção que cria perfis de comportamento normal de usuários e entidades e revela anomalias estatísticas ou de aprendizado de máquina que podem indicar comprometimento ou risco interno. Pertence à categoria Defesa e operações da cibersegurança.
O que significa UEBA (Análise de Comportamento de Usuários e Entidades)?
Tecnologia de detecção que cria perfis de comportamento normal de usuários e entidades e revela anomalias estatísticas ou de aprendizado de máquina que podem indicar comprometimento ou risco interno.
Como se defender contra UEBA (Análise de Comportamento de Usuários e Entidades)?
As defesas contra UEBA (Análise de Comportamento de Usuários e Entidades) costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para UEBA (Análise de Comportamento de Usuários e Entidades)?
Nomes alternativos comuns: Análise comportamental, UBA estendida.