Ugrás a tartalomhoz

user behavior analytics

A Wikiszótárból, a nyitott szótárból


Főnév

user behavior analytics (tsz. user behavior analyticses)

  1. (informatika) A felhasználói viselkedéselemzés ( UBA ) vagy a felhasználói és entitások viselkedésének elemzése ( UEBA ), [ 1 ] a felhasználók, alanyok, látogatók stb. viselkedésének egy meghatározott célból történő elemzése. [ 2 ] Lehetővé teszi a kiberbiztonsági eszközök számára, hogy profilt alkossanak az egyes egyének normális tevékenységeiről, az emberi viselkedésminták vizsgálatával , majd kiemelve az ettől a profiltól való eltéréseket (vagy anomáliákat), amelyek potenciális kompromisszumra utalhatnak. [ 3 ] [ 4 ] [ 5 ]

Az UBA célja Johna Till Johnson, a Nemertes Research munkatársa szerint az UBA használatának oka az, hogy " a biztonsági rendszerek olyan sok információt szolgáltatnak, hogy nehéz olyan információkat feltárni, amelyek valóban valódi támadásra utalnak. Az analitikai eszközök segítenek megérteni a hatalmas mennyiségű adatot, amelyet a SIEM , IDS / IPS, rendszernaplók és egyéb eszközök gyűjtenek. Az UBA-eszközök az UBA speciális viselkedési típusait használják, amelyek a biztonsági rendszerekre összpontosítanak. A technológia először a marketing területén fejlődött ki, hogy segítsen a vállalatoknak megérteni és előre jelezni a fogyasztói vásárlási szokásokat , de mint kiderült, az UBA rendkívül hasznos lehet a biztonsági kontextusban is. [ 6 ]

Különbség az UBA és az UEBA között Az E az UEBA-ban kiterjeszti az elemzést az olyan entitástevékenységekre is, amelyek megtörténnek, de nem feltétlenül kapcsolódnak közvetlenül a felhasználó konkrét tevékenységeihez, de mégis összefüggésbe hozhatók egy sebezhetőséggel, felderítéssel, behatolási megsértéssel vagy kizsákmányolással. [ 2 ]

Az „UEBA” kifejezést a Gartner alkotta meg 2015-ben. Az UEBA nyomon követi az eszközök, alkalmazások, szerverek és adatok tevékenységét. Az UEBA-rendszerek több adatot állítanak elő, és összetettebb jelentési lehetőségeket kínálnak, mint az UBA-rendszerek. [ 1 ]

Különbség az EDR-hez képest Az UEBA-eszközök abban különböznek a végpont-észlelési és válaszadási (EDR) képességektől, hogy az UEBA a felhasználói viselkedésre összpontosít, míg az EDR a végpontra összpontosít . [ 3 ] A kiberbiztonsági megoldások, mint például az EDR és az XDR, jellemzően a külső fenyegetések észlelését és az azokra való reagálást részesítik előnyben, amint egy incidens megtörtént. Az EUBA és az IRM megoldások belsőleg keresik a potenciális kockázatok megelőzését az alkalmazottak viselkedésének elemzésével.

A lap eredeti címe: „https://hu.wiktionary.org/w/index.php?title=user_behavior_analytics&oldid=3492256