Jump to content

Аналитика поведения пользователей

Аналитика поведения пользователей ( UBA ) или аналитика поведения пользователей и объектов ( UEBA ), [1] это концепция анализа поведения пользователей, субъектов, посетителей и т. д. для определенной цели. [2] Это позволяет инструментам кибербезопасности создавать профиль нормальной деятельности каждого человека, анализируя модели человеческого поведения , а затем выделяя отклонения от этого профиля (или аномалии), которые могут указывать на потенциальную угрозу. [3] [4] [5]

Цель UBA [ править ]

Причина использования UBA, по мнению Джона Тилла Джонсона из Nemertes Research , заключается в том, что « системы безопасности предоставляют так много информации, что трудно обнаружить информацию, которая действительно указывает на потенциал реальной атаки. Инструменты аналитики помогают разобраться в огромном количестве информации». данных, которые собирают SIEM , IDS /IPS, системные журналы и другие инструменты. Инструменты UBA используют специализированный тип анализа безопасности, который фокусируется на поведении систем и людей, использующих их. Технология UBA впервые была разработана в области маркетинга. помочь компаниям понять и предсказать модели потребительских покупок . Но, как оказалось, UBA может быть чрезвычайно полезен и в контексте безопасности». [6]

Различие между UBA и UEBA [ править ]

E в UEBA расширяет анализ, включив в него действия объекта, которые имеют место, но не обязательно напрямую связаны или привязаны к конкретным действиям пользователя, но которые все же могут коррелировать с уязвимостью, разведкой, вторжением или использованием эксплойта. [2]

Термин «UEBA» был придуман Gartner в 2015 году. UEBA отслеживает активность устройств, приложений, серверов и данных. Системы UEBA производят больше данных и предоставляют более сложные варианты отчетности, чем системы UBA. [1]

Разница с EDR [ править ]

Инструменты UEBA отличаются от возможностей обнаружения и реагирования конечных точек (EDR) тем, что UEBA фокусируется на анализе поведения пользователя, тогда как EDR фокусируется на анализе конечной точки . [3] Решения кибербезопасности, такие как EDR и XDR, обычно отдают приоритет обнаружению и реагированию на внешние угрозы после возникновения инцидента. Решения EUBA и IRM направлены на предотвращение потенциальных рисков внутри компании путем анализа поведения сотрудников.

См. также [ править ]

Ссылки [ править ]

  1. ^ Jump up to: а б «Что такое аналитика поведения пользователей (и объектов) (UBA или UEBA)?» . Безопасность . Проверено 5 мая 2023 г.
  2. ^ Jump up to: а б Майк Чаппл, Джеймс Майкл Стюарт, Дэррил Гибсон (июнь 2021 г.). (ISC)2 Официальное учебное пособие для сертифицированных CISSP специалистов по безопасности информационных систем (9-е изд.). Уайли. п. 49. ИСБН  978-1-119-78623-8 . {{cite book}}: CS1 maint: несколько имен: список авторов ( ссылка )
  3. ^ Jump up to: а б Майк Чаппл, Джеймс Майкл Стюарт, Дэррил Гибсон (июнь 2021 г.). (ISC)2 Официальное учебное пособие для сертифицированных CISSP специалистов по безопасности информационных систем (9-е изд.). Уайли. п. 1009. ИСБН  978-1-119-78623-8 . {{cite book}}: CS1 maint: несколько имен: список авторов ( ссылка )
  4. ^ Руководство по рынку для анализа поведения пользователей
  5. ^ Охота за аналитикой данных: ваш SIEM находится в списке находящихся под угрозой исчезновения?
  6. ^ Инструменты анализа поведения пользователей могут предотвратить атаки на систему безопасности.

Внешние ссылки [ править ]

Retrieved from "https://en.wikipedia.org/w/index.php?title=User_behavior_analytics&oldid=1225330122"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: 84498062274c74de1025f18c06b59be8__1716480360
URL1:https://arc.ask3.ru/arc/aa/84/e8/84498062274c74de1025f18c06b59be8.html
Заголовок, (Title) документа по адресу, URL1:
User behavior analytics - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)