Defesa e operações
UEBA (Análise de Comportamento de Utilizadores e Entidades)
Definição
Abordagem analítica que cria um perfil do comportamento normal de utilizadores e entidades e sinaliza desvios estatísticos que podem indicar comprometimento ou abuso interno.
Exemplos
- Um utilizador financeiro descarrega milhares de registos às 3h00 a partir de um novo país, disparando uma pontuação de risco elevada.
- Uma conta de serviço que escrevia apenas numa base de dados começa a enumerar o Active Directory e é desativada automaticamente.
Termos relacionados
UBA (User Behavior Analytics)
Tecnologia analítica que estabelece baselines de atividade normal dos utilizadores e assinala anomalias para detetar uso abusivo de contas, ameaças internas e credenciais comprometidas.
SIEM
Plataforma que agrega, normaliza e correlaciona telemetria de segurança em toda a organização para deteção, investigação, conformidade e reporting.
SOAR
Plataforma que automatiza e orquestra workflows do SOC, encadeando deteções, enriquecimentos e ações de resposta em playbooks executados nas várias ferramentas de segurança.
EDR (Endpoint Detection and Response)
Tecnologia de segurança de endpoint que regista continuamente atividade de processos, ficheiros, registo e rede para detetar, investigar e responder a ameaças nos hosts.
Biometria comportamental
Técnica de autenticação contínua que perfila comportamentos únicos — ritmo de digitação, movimentos de rato, marcha ou gestos táteis — para detetar impostores.
Detecção Baseada em Anomalias
Abordagem de detecção que estabelece uma linha de base de atividade normal e sinaliza desvios em relação a ela como potencialmente maliciosos.