User and Entity Behavior Analytics (UEBA), auch bekannt als User Behavior Analysis (UBA), 是收集网络事件见解的过程, die Benutzer täglich erzeugen. 一旦收集和分析,它们就可以用于: die Verwendung manipulierter Anmeldedaten und anderes unberechtigtes Verhalten zu erkennen.
Gartner市场指南将实体添加到用户行为分析中, 因为来自外部力量的威胁正在增加,而不仅仅是来自个人用户. Diese externen Kräfte beinhalten, sind aber nicht beschränkt auf: Router, Server, Anwendungen und andere Netzwerkgeräte, die möglicherweise gefährdet sind.
Zusammenfassend lässt sich sagen, 这些其他类型的行为分析不同于传统的消费者行为分析,专注于系统和用户账户的行为。.
在当今的网络中,信息的数量是无限的。, insbesondere dann, wenn Benutzer nahtlos zwischen IPs, Anlagen, Cloud-Diensten und mobilen Geräten wechseln. UBA专注于用户活动,而不是静态威胁指标。. h. es kann Angriffe erkennen, die noch nicht mit Bedrohungsdaten verknüpft wurden, 并在攻击的早期阶段警告有害行为.
Da Netzwerke immer komplexer geworden sind, ist es einfacher denn je, 成功渗透到公司的网络中,伪装成内部员工, um so die externen Schutzmaßnahmen zu umgehen. Gelingt es einem Angreifer, 在不被发现的情况下进入网络, 能够反复窃取机密数据并造成经济损失。. Im Rahmen von User Behavior Analytics werden heimliche Angreifer-Aktivitäten aufgedeckt, 将用户行为模式识别为正常行为, 这使得异常现象成为入侵者妥协的标志, 识别网络中的内部威胁或危险行为.
通过分析用户和实体行为,您可以更容易地发现, 是否存在来自外部方的潜在威胁, 冒充公司雇员或实际雇员, oder ob ein Risiko hierfür vorhanden ist, sei es durch Fahrlässigkeit oder böswillige Absicht.
UEBA将网络上的活动连接到特定的用户,而不是IP地址或资产。. Das bedeutet, 您能够处理不寻常或非典型的用户行为, das Verhalten schnell zu erkennen und festzustellen, ob es anomal ist, und bei Bedarf eine Untersuchung einzuleiten, 即使传统的周长监测工具还没有检测到这一点.
例如,访问数据被盗是一个常见的攻击载体。, 渗透测试人员和真正的罪犯都使用. Ob Kriminelle sich Anmeldedaten über Phishing-Attacken, Malware, 密钥记录,甚至通过第三方泄露的数据-他们只需要正确的用户名和密码的组合, um tätig zu werden; sobald sie sich anmelden können, 能够在网络中悄无声息地移动.
Ist ein Angreifer jedoch erst einmal im Netzwerk, so fängt er in der Regel an, sich anders zu verhalten als ein normaler Benutzer, z. B. indem er lateral zwischen den Assets wechselt. 入侵者一步一步地进入通常被称为“攻击”或“杀死链”的议程,寻找越来越有趣的目标。, 它可以攻击并从中提取数据.
Die Fähigkeit, eine Bestandsaufnahme zu erstellen, 哪些用户行为在网络上是正常的,哪些是不正常的, ist entscheidend. 用户行为分析为您提供数据, 识别趋势和容易识别异常, 这样您就可以更容易、更快地识别和分析潜在的威胁,从而更有效地管理您的业务。 Angriffskette unterbrechen können.
Um Trends zu erkennen und Zusammenhänge herzustellen, müssen Sie zunächst eine Möglichkeit haben, 在一个中心位置收集重要的行为数据, 以便以后的分析工具可以对它们进行分析. 传统上,用户行为分析是现有实现中的一个级别 安全信息与事件管理(SIEM) eingefügt.
用户和实体行为分析是一个复杂系统的一部分, integrierten IT- und Informationssicherheitsstrategie, 防止攻击和调查威胁. 它们可以是一个非常强大的工具, um eine Gefährdung frühzeitig zu erkennen, 降低风险,阻止攻击者, die Daten eines Unternehmens zu exfiltrieren.
用户和实体行为分析的实现对任何企业都是必不可少的。, 保护其免受内部损害. UEBA ist in den letzten Jahren exponentiell gewachsen, 随着物联网(IoT)的普及和设备的增加, 可能利用网络漏洞的软件. Ganz gleich, ob Sie versuchen, 识别可疑的内部威胁或监控合法账户, UEBA为IT基础设施提供了针对入侵攻击的更新安全线路。.