Системы поведенческого анализа (User and Entity Behavior Analytics, UEBA) — необходимы для настройки контроля учетных записей и выявления аномалий в поведении пользователей. Основываясь на полученных данных, производится поиск угроз информационной безопасности.

РИСКИ:

Защищает от:

• сбоев в работе, потери критических данных и нарушения существующих бизнес-процессов;
• несанкционированного доступа к объекту или превышения должностных полномочий;
• нетривиальных вредоносных действий, предсказать которые заранее невозможно.

ВОЗМОЖНОСТИ:

•  хранение данных об активности пользователей;
• выявление аномального поведения пользователей;
• визуализация событий;
• оповещение специалиста по ИБ о возможных угрозах.