user behavior analytics (tsz. user behavior analyticses)
Az UBA célja Johna Till Johnson, a Nemertes Research munkatársa szerint az UBA használatának oka az, hogy " a biztonsági rendszerek olyan sok információt szolgáltatnak, hogy nehéz olyan információkat feltárni, amelyek valóban valódi támadásra utalnak. Az analitikai eszközök segítenek megérteni a hatalmas mennyiségű adatot, amelyet a SIEM , IDS / IPS, rendszernaplók és egyéb eszközök gyűjtenek. Az UBA-eszközök az UBA speciális viselkedési típusait használják, amelyek a biztonsági rendszerekre összpontosítanak. A technológia először a marketing területén fejlődött ki, hogy segítsen a vállalatoknak megérteni és előre jelezni a fogyasztói vásárlási szokásokat , de mint kiderült, az UBA rendkívül hasznos lehet a biztonsági kontextusban is.
Különbség az UBA és az UEBA között Az E az UEBA-ban kiterjeszti az elemzést az olyan entitástevékenységekre is, amelyek megtörténnek, de nem feltétlenül kapcsolódnak közvetlenül a felhasználó konkrét tevékenységeihez, de mégis összefüggésbe hozhatók egy sebezhetőséggel, felderítéssel, behatolási megsértéssel vagy kizsákmányolással.
Az „UEBA” kifejezést a Gartner alkotta meg 2015-ben. Az UEBA nyomon követi az eszközök, alkalmazások, szerverek és adatok tevékenységét. Az UEBA-rendszerek több adatot állítanak elő, és összetettebb jelentési lehetőségeket kínálnak, mint az UBA-rendszerek.
Különbség az EDR-hez képest Az UEBA-eszközök abban különböznek a végpont-észlelési és válaszadási (EDR) képességektől, hogy az UEBA a felhasználói viselkedésre összpontosít, míg az EDR a végpontra összpontosít . A kiberbiztonsági megoldások, mint például az EDR és az XDR, jellemzően a külső fenyegetések észlelését és az azokra való reagálást részesítik előnyben, amint egy incidens megtörtént. Az EUBA és az IRM megoldások belsőleg keresik a potenciális kockázatok megelőzését az alkalmazottak viselkedésének elemzésével.