User Behavior Analytics (UBA) дегеніміз не?
Пайдаланушы мінез-құлқының аналитикасы (UBA) - мониторинг жүйелерін пайдалана отырып, пайдаланушы деректері мен әрекеттерін қадағалау, жинау және бағалау.
UBA технологиялары қалыпты және зиянды пайдаланушы әрекетінен туындаған трафик үлгілерін анықтау үшін журналда және қауіпсіздік ақпараты мен оқиғаларды басқару (SIEM) жүйелерінде жиналған және сақталған желі және аутентификация журналдарын қоса алғанда, тарихи деректер журналдарын талдайды. UBA және UEBA жүйелері, ең алдымен, жүйелер әдеттен тыс әрекетті анықтаған кезде, киберқауіпсіздік топтарын әрекет етуге болатын ақпаратпен қамтамасыз етуге арналған.
UBA жүйелері өз нәтижелеріне негізделген ешқандай әрекет жасамаса да, олар әдеттен тыс әрекетті көрсететін немесе қалыпты әрекеттен басқаша ауытқыған пайдаланушы тіркелгілерін аутентификациялау қиындықтарын автоматты түрде реттеу үшін конфигурациялануы мүмкін.
UBA жүйелері негіз ретінде тек пайдаланушы әрекетіне қатысты ақпаратты алады және сәйкесінше пайдаланушыларға және олардың рөлдеріне назар аударады. UEBA жүйелері пайдаланушылар мен рөлдер туралы ақпаратты жүйе ортасы - хосттар, қолданбалар, желілік трафик және сақтау жүйелері туралы ақпаратпен байытады. Бұл UEBA жүйелеріне пайдаланушылардың ғана емес, сонымен қатар бүкіл АТ ортасының профильдерін құруға мүмкіндік береді.
UEBA дегеніміз не және оның UBA-дан айырмашылығы неде?
«Пайдаланушы мінез-құлқының аналитикасы» мен «пайдаланушы мен объектінің мінез-құлқының аналитикасы» терминдерінің негізгі айырмашылықтары төмендегідей:
2015 жылы Gartner аналитикалық фирмасы пайдаланушы мен ұйымдық мінез-құлықты талдау бойынша нарықтық нұсқаулықты жариялады.
UEBA жүйелері пайдаланушы әрекетін, құрылғылардың, қолданбалардың, серверлердің және деректердің белсенділігін бақылайды. Тек пайдаланушы әрекеті деректерін талдаудың орнына, бұл технология пайдаланушы әрекеті деректерін нысан мінез-құлық деректерімен біріктіреді.
UEBA жүйелері бастапқы UBA жүйелеріне қарағанда көбірек деректерді жасай алады және күрделі есеп беру опцияларын қамтамасыз ете алады.
Gartner мәліметтері бойынша, пайдаланушы мен ұйымның мінез-құлқын талдау технологиялары дәстүрлі UBA сияқты мүмкіндіктерге ие, дегенмен UEBA жүйелері аналитиканың анағұрлым жетілдірілген әдістерін пайдалана алады. UBA инсайдерлік қауіптерді бақылауға арналған болса, UEBA қатерлердің көбірек түрлерімен, соның ішінде заңды желі әрекетімен жасырылуы мүмкін кеңейтілген қауіптермен байланысты аномальды әрекеттің көбірек түрлерін табу үшін машиналық оқытуды пайдалануға арналған. Кәсіпорындар жиналған ақпаратты жақсырақ талдау үшін UEBA-ны SIEM технологияларымен бірге жиі пайдаланады.
UEBA мен SIEM арасындағы айырмашылық неде?
Қауіпсіздік туралы ақпарат және оқиғаларды басқару (SIEM) - бұл бизнеске АТ қауіпсіздік ұстанымын жан-жақты қарауды қамтамасыз ететін құралдар мен технологиялардың күрделі комбинациясын пайдалану. Деректер мен оқиға туралы ақпаратты пайдалана отырып, ол әдеттегі үлгілер туралы түсінік береді және күтпеген жағдайлар мен оқиғалар орын алған кезде ескертулер жібереді. SIEM UEBA-ға ұқсайды, өйткені ол ненің қалыпты және ненің дұрыс емес екенін анықтау үшін пайдаланушылар мен объектілердің мінез-құлқы туралы ақпаратты пайдаланады.
SIEM қауіпсіздікті бақылау және талдау үшін тамаша бастапқы нүкте болып табылады, себебі ол желіаралық қалқандардан, операциялық жүйе журналдарынан және желілік трафиктен ақпаратты жинайды.
SIEM және UEBA өте ұқсас болып көрінгенімен, олар әртүрлі функцияларды орындайды.
SIEM қауіпсіздікті басқарудың тиімді құралдары болып табылады, бірақ олардың қауіптерді анықтау және әрекет ету мүмкіндіктері азырақ жетілген. SIEM нақты уақытта қауіптермен оңай күресе алады, бірақ олар күрделі кибершабуылды анықтай алмайды.
Достарыңызбен бөлісу: |