Найти в Дзене
Если душа требует писать
16 подписчиков

UEBA

~1 мин
Смешное слово, которое расшифровывается как класс систем обнаружения угроз информационной безопасности при помощи анализа поведения пользователей компуктеров и объектов ИТ-инфраструктуры (серверы там, приложения, коммутаторы и рабочие станции). И если дословно то User and Entity Behavioral Analytics. Они могут быть как отдельной системой идти, так и быть расширением других продуктов ИБ - SIEM,DLP, EDR Основой анализа являются массивы данных, а целью — выявление отклонений от привычных моделей поведения пользователей в ретроспективе или в режиме реального времени. Работа UEBA/UBA осуществляется с использованием алгоритмов машинного обучения и Data Science. UEBA (UBA) является одним из инструментов автоматизации процессов контроля и мониторинга ИБ. Источники сбора и анализа данных:

Смешное слово, которое расшифровывается как класс систем обнаружения угроз информационной безопасности при помощи анализа поведения пользователей компуктеров и объектов ИТ-инфраструктуры (серверы там, приложения, коммутаторы и рабочие станции). И если дословно то User and Entity Behavioral Analytics.

Они могут быть как отдельной системой идти, так и быть расширением других продуктов ИБ - SIEM,DLP, EDR

Основой анализа являются массивы данных, а целью — выявление отклонений от привычных моделей поведения пользователей в ретроспективе или в режиме реального времени. Работа UEBA/UBA осуществляется с использованием алгоритмов машинного обучения и Data Science.

UEBA (UBA) является одним из инструментов автоматизации процессов контроля и мониторинга ИБ. Источники сбора и анализа данных:

  • сообщения в мессенджерах, социальных сетях и электронной почте,
  • сетевые и серверные компоненты,
  • информация систем аутентификации,
  • журналы систем безопасности и рабочих станций.