Analyse du comportement des utilisateurs et des entités (ueba)

Définition - Que signifie l'analyse du comportement des utilisateurs et des entités (UEBA)?

L'analyse du comportement des utilisateurs et des entités (UEBA) est un type de modèle d'apprentissage automatique qui peut aider à déjouer les cyberattaquants en découvrant des anomalies de sécurité. UEBA utilise une analyse avancée, agrège les données des journaux et des rapports, et examine les paquets, les flux, les fichiers et d'autres types d'informations, ainsi que certains types de données sur les menaces pour déterminer si certains types d'activité et de comportement sont susceptibles de constituer une cyberattaque. .

Definir Tech explique l'analyse du comportement des utilisateurs et des entités (UEBA)

Comme le soulignent certains experts, l'analyse du comportement des utilisateurs et des entités s'applique à différents types d'architectures logicielles et matérielles. Il peut surveiller les comptes d'utilisateurs, fonctionner avec des terminaux ou être intégré dans des applications et des réseaux. Ces modèles aident à détecter certains types d'anomalies pouvant indiquer un comportement malveillant. Ce type d'analyse est également un système d'apprentissage, utilisant des capacités d'apprentissage automatique, pour renforcer la sécurité par rapport à une utilisation répétitive.

Les experts en technologie considèrent l'analyse du comportement des utilisateurs et des entités comme un meilleur modèle pour la détection des attaques et soutiennent qu'elle permettra une détection plus précise des mauvais acteurs menaçant les réseaux.