Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
Entry № 1318

UEBA (Аналитика поведения пользователей и сущностей)

ПроверилCybersecurity entrepreneur & security researcher

Что такое UEBA (Аналитика поведения пользователей и сущностей)?

UEBA (Аналитика поведения пользователей и сущностей)Технология обнаружения, формирующая профили нормального поведения пользователей и сущностей и выявляющая статистические или ML-аномалии, указывающие на компрометацию или внутренние угрозы.


UEBA строит динамические базовые линии для каждой идентичности (пользователей, сервисных учётных записей, хостов, устройств IoT) и оценивает отклонения с помощью статистики, сравнения с пиринговыми группами и машинного обучения. В отличие от сигнатурных средств, UEBA выявляет тонкие злоупотребления: нетипичное время входа, невозможные перемещения, аномальный доступ к данным, латеральное движение и злоупотребление привилегиями. Обычно потребляет данные из SIEM, провайдеров идентичности, EDR и журналов аудита облака и выдаёт оценённые по риску оповещения для SOAR или аналитиков. UEBA является ключевым элементом программ против инсайдеров и реализации Zero Trust.

Примеры

  1. 01

    Обнаружение того, что финансовый пользователь скачивает 50 ГБ из SharePoint в 03:00 из новой страны.

  2. 02

    Срабатывание на сервисную учётную запись, которая начала интерактивные входы после месяцев автоматизированной работы.

Частые вопросы

Что такое UEBA (Аналитика поведения пользователей и сущностей)?

Технология обнаружения, формирующая профили нормального поведения пользователей и сущностей и выявляющая статистические или ML-аномалии, указывающие на компрометацию или внутренние угрозы. Относится к категории Защита и операции в кибербезопасности.

Что означает UEBA (Аналитика поведения пользователей и сущностей)?

Технология обнаружения, формирующая профили нормального поведения пользователей и сущностей и выявляющая статистические или ML-аномалии, указывающие на компрометацию или внутренние угрозы.

Как защититься от UEBA (Аналитика поведения пользователей и сущностей)?

Защита от UEBA (Аналитика поведения пользователей и сущностей) обычно сочетает технические меры и операционные практики, как описано в определении выше.

Какие есть другие названия UEBA (Аналитика поведения пользователей и сущностей)?

Распространённые альтернативные названия: Поведенческая аналитика, Расширенная UBA.

Связанные термины

См. также