Смешное слово, которое расшифровывается как класс систем обнаружения угроз информационной безопасности при помощи анализа поведения пользователей компуктеров и объектов ИТ-инфраструктуры (серверы там, приложения, коммутаторы и рабочие станции). И если дословно то User and Entity Behavioral Analytics.
Они могут быть как отдельной системой идти, так и быть расширением других продуктов ИБ - SIEM,DLP, EDR
Основой анализа являются массивы данных, а целью — выявление отклонений от привычных моделей поведения пользователей в ретроспективе или в режиме реального времени. Работа UEBA/UBA осуществляется с использованием алгоритмов машинного обучения и Data Science.
UEBA (UBA) является одним из инструментов автоматизации процессов контроля и мониторинга ИБ. Источники сбора и анализа данных:
- сообщения в мессенджерах, социальных сетях и электронной почте,
- сетевые и серверные компоненты,
- информация систем аутентификации,
- журналы систем безопасности и рабочих станций.