UEBA (Аналитика поведения пользователей и сущностей)
Что такое UEBA (Аналитика поведения пользователей и сущностей)?
UEBA (Аналитика поведения пользователей и сущностей)Технология обнаружения, формирующая профили нормального поведения пользователей и сущностей и выявляющая статистические или ML-аномалии, указывающие на компрометацию или внутренние угрозы.
UEBA строит динамические базовые линии для каждой идентичности (пользователей, сервисных учётных записей, хостов, устройств IoT) и оценивает отклонения с помощью статистики, сравнения с пиринговыми группами и машинного обучения. В отличие от сигнатурных средств, UEBA выявляет тонкие злоупотребления: нетипичное время входа, невозможные перемещения, аномальный доступ к данным, латеральное движение и злоупотребление привилегиями. Обычно потребляет данные из SIEM, провайдеров идентичности, EDR и журналов аудита облака и выдаёт оценённые по риску оповещения для SOAR или аналитиков. UEBA является ключевым элементом программ против инсайдеров и реализации Zero Trust.
● Примеры
- 01
Обнаружение того, что финансовый пользователь скачивает 50 ГБ из SharePoint в 03:00 из новой страны.
- 02
Срабатывание на сервисную учётную запись, которая начала интерактивные входы после месяцев автоматизированной работы.
● Частые вопросы
Что такое UEBA (Аналитика поведения пользователей и сущностей)?
Технология обнаружения, формирующая профили нормального поведения пользователей и сущностей и выявляющая статистические или ML-аномалии, указывающие на компрометацию или внутренние угрозы. Относится к категории Защита и операции в кибербезопасности.
Что означает UEBA (Аналитика поведения пользователей и сущностей)?
Технология обнаружения, формирующая профили нормального поведения пользователей и сущностей и выявляющая статистические или ML-аномалии, указывающие на компрометацию или внутренние угрозы.
Как защититься от UEBA (Аналитика поведения пользователей и сущностей)?
Защита от UEBA (Аналитика поведения пользователей и сущностей) обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия UEBA (Аналитика поведения пользователей и сущностей)?
Распространённые альтернативные названия: Поведенческая аналитика, Расширенная UBA.