UEBA a kiberbiztonságban
A felhasználói entitás- és viselkedéselemzés (UEBA) egy fejlett kiberbiztonsági megközelítés, amely gépi tanulással és viselkedéselemzéssel észleli a feltört entitásokat, például a tűzfalakat, kiszolgálókat és adatbázisokat, valamint a rosszindulatú belső felhasználókat és kibertámadásokat, beleértve elosztott szolgáltatásmegtagadási (DDoS) támadásokat, adathalász kísérleteket, kártevőket, és zsarolóprogramokat.
Az UEBA a csatlakoztatott adatforrásokból származó naplók és riasztások elemzésével hozza létre a viselkedési profilok alapkonfigurációját a szervezet összes felhasználója és entitása számára. Az UEBA a gépi tanulási képességekre támaszkodik, és más technikákkal kombinálva automatikusan észleli a feltört eszközöket.
Az UEBA nem csupán észlelni tudja a potenciális biztonsági incidenseket, de képes meghatározni az adott objektumok érzékenységét, valamint a biztonsági incidensek lehetséges súlyosságát is.
Az UEBA a csatlakoztatott adatforrásokból származó naplók és riasztások elemzésével hozza létre a viselkedési profilok alapkonfigurációját a szervezet összes felhasználója és entitása számára. Az UEBA a gépi tanulási képességekre támaszkodik, és más technikákkal kombinálva automatikusan észleli a feltört eszközöket.
Az UEBA nem csupán észlelni tudja a potenciális biztonsági incidenseket, de képes meghatározni az adott objektumok érzékenységét, valamint a biztonsági incidensek lehetséges súlyosságát is.
A Microsoft Biztonság követése