Аналитика поведения пользователей ( UBA) - это процесс кибербезопасности, связанный с обнаружением внутренних угроз, целевых атак и финансового мошенничества, который отслеживает пользователей системы. UBA изучает модели поведения человека, а затем анализирует их, чтобы обнаружить аномалии, указывающие на потенциальные угрозы. Платформы больших данных, такие как Apache Hadoop, расширяют функциональные возможности UBA, позволяя им анализировать петабайты данных для обнаружения внутренних угроз и сложных постоянных угроз.
Цель UBA, согласно JohnÂ? До Джонсон Nemertes исследований, является то, что " Системы безопасности обеспечивают так много информации, что это трудно раскрыть информацию, которая действительно указывает на потенциальную опасность для реальной атаки. Analytics инструменты помогают разобраться в огромном количестве данных, SIEM, IDS / IPS, системные журналы и другие инструменты собираются. Инструменты UBA используют специальный тип аналитики безопасности, который фокусируется на поведении систем и людей, использующих их. Технология UBA впервые появилась в области маркетинга, чтобы помочь компаниям понять и предсказать паттерны покупательского поведения потребителей. Но, как оказалось, UBA может быть чрезвычайно полезен и в контексте безопасности ".