Ранее в статьях на канале мы уже говорили о том, какие сведения могут получать работодатели при помощи различных программ. Теперь, хотим рассказать о современных технологиях, которые позволяют это делать. Начнем с User and Entity Behavior Analytics (поведенческий анализ пользователей и сущностей) — технология выявления киберугроз, основанная на анализе поведения пользователей системы, а также устройств, приложений и иных объектов в информационной системе.
С помощью технологии UEBA можно обнаруживать аномальное поведение пользователей и предупреждать или на ранней стадии выявлять инциденты информационной безопасности. UEBA применяется в области кибербезопасности, а также в других сферах, где важно анализировать и понимать поведение пользователей и сущностей (как правило ИТ-оборудование).
Как это работает
Если объяснять простыми словами, то UEBA собирают данные из большого количества систем, строят математические модели, используют для их анализа возможности искусственного интеллекта, а точнее машинного обучения.
Данные собирают, например, из 1C, почты и других специализированных программ.
На основе собранной информации UEBA-системы описывают шаблоны нормального поведения пользователей и объектов. Впоследствии данные об активности пользователей и объектов сопоставляются с этими шаблонами. Если то или иное действие значительно отличается от шаблона, например, сотрудник отправляет письмо на внешний сторонний адрес с большим объемом информации или пытается открыть папки на общем диске такие, которыми никогда не пользовался, система уведомляет специалистов по безопасности.
Применение UEBA-решений
Системы поведенческого анализа позволяют выявлять атаки, которые трудно обнаружить при помощи других ИБ-продуктов. В первую очередь это инсайдерские угрозы, сложные таргетированные атаки и компрометация корпоративных пользователей.
Хотите больше узнать о таких системах? В нашей компании разрабатывается продукт схожего действия – Ankey ASAP.
