UBA (аналитика поведения пользователей)
Что такое UBA (аналитика поведения пользователей)?
UBA (аналитика поведения пользователей)Аналитическая технология, которая выстраивает базовые линии нормальной активности пользователей и помечает отклонения, чтобы выявлять злоупотребления учётными записями, внутренних злоумышленников и скомпрометированные учётные данные.
User Behavior Analytics (UBA) обрабатывает журналы аутентификации, приложений и доступа, чтобы смоделировать обычное поведение каждого пользователя — типичное время и место входов, используемые приложения, объёмы доступа к файлам — и применяет статистические методы и ML для оценки отклонений как риска. UBA особенно эффективна против угроз, обходящих сигнатурные средства защиты: кражи учётных данных, внутренних утечек, захвата учётных записей и медленного латерального перемещения. Обычно UBA поставляется как модуль SIEM или платформы управления идентификацией и передаёт приоритезированные оповещения в SOC; в современных внедрениях она расширяется до UEBA, охватывая нечеловеческие учётные записи и устройства.
● Примеры
- 01
Модуль UBA помечает сотрудника финансов, который в 02:00 скачивает 50 ГБ из SharePoint с зарубежного IP.
- 02
Риск-ориентированная аутентификация требует усиленной MFA, если поведение входа отклоняется от базовой линии пользователя.
● Частые вопросы
Что такое UBA (аналитика поведения пользователей)?
Аналитическая технология, которая выстраивает базовые линии нормальной активности пользователей и помечает отклонения, чтобы выявлять злоупотребления учётными записями, внутренних злоумышленников и скомпрометированные учётные данные. Относится к категории Защита и операции в кибербезопасности.
Что означает UBA (аналитика поведения пользователей)?
Аналитическая технология, которая выстраивает базовые линии нормальной активности пользователей и помечает отклонения, чтобы выявлять злоупотребления учётными записями, внутренних злоумышленников и скомпрометированные учётные данные.
Как защититься от UBA (аналитика поведения пользователей)?
Защита от UBA (аналитика поведения пользователей) обычно сочетает технические меры и операционные практики, как описано в определении выше.