Share to: share facebook share twitter share wa share telegram print page

User and Entity Behavior Analytics

User and Entity Behavior Analytics(UEBA)または、User behavior analytics(UBA)またはユーザーおよびエンティティ行動分析は、特定の目的のためにユーザー、主体(subject)、訪問者などの行動を分析するという概念である[1][2]。これは、サイバーセキュリティツールが、人間の行動パターンを観察することで、各個人の「正常な活動」のプロファイルを構築し、その後、潜在的な侵害を示す可能性のあるそのプロファイルからの逸脱(または異常)を強調表示できるようにする[2][3][4][5]

概要

Nemertes ResearchのJohna Till Johnsonによると、UBAを使用する理由は「セキュリティシステムが提供する情報があまりにも多すぎるため、真の攻撃の可能性を本当に示す情報を発見するのが難しいこと」にある[6]。分析ツールは、SIEMIDS/IPS、システムログ、およびその他のツールが収集する膨大な量のデータの意味を理解するのに役立つ。UBAツールは、システムとそれを使用する人々の行動に焦点を当てた特殊なタイプのセキュリティ分析を使用する。UBA技術は、元々、企業が消費者購買パターンを理解し予測するのに役立つように、マーケティングの分野で発展した。しかし、UBAはセキュリティの文脈でも非常に有用であることが判明している[6]

UEBAとUBAとの区別

UEBAにおける「E」は、分析をエンティティの活動に拡張するものであり、その活動は必ずしもユーザー固有の行動に直接結びついているわけではないが、それでも脆弱性、偵察、侵入、またはエクスプロイトの発生と相関する可能性がある[1]

「UEBA」という用語は、ガートナーによって2015年に造られた。UEBAは、デバイス、アプリケーション、サーバー、およびデータの活動を追跡する。UEBAシステムは、UBAシステムよりも多くのデータを生成し、より複雑なレポート作成オプションを提供する[2]

EDRとの違い

UEBAツールは、EDR(endpoint detection and response)の機能とは異なる。それは、UEBAがユーザー行動に分析の焦点を当てているのに対し、EDRがエンドポイント端末に分析の焦点を当てているためである[3]。EDRやXDRのようなサイバーセキュリティソリューションは、通常、インシデントが発生した後の外部の脅威の検出と対応を優先する。UEBAとIRMソリューションは、従業員の行動を分析することで、内部の潜在的なリスクを防止することを目指している。

関連項目

脚注

  1. ^ a b What is User (and Entity) Behavior Analytics (UBA or UEBA)?”. Security. 2024年10月6日閲覧。
  2. ^ a b c Chapple, Mike; Stewart, James Michael; Gibson, Darril (June 2021). (ISC)2 CISSP Certified Information Systems Security Professional Official Study Guide (9th ed.). Wiley. p. 49. ISBN 978-1-119-78623-8 
  3. ^ a b Chapple, Mike; Stewart, James Michael; Gibson, Darril (June 2021). (ISC)2 CISSP Certified Information Systems Security Professional Official Study Guide (9th ed.). Wiley. p. 1009. ISBN 978-1-119-78623-8 
  4. ^ Market Guide for User Behavior Analytics”. Gartner. 2024年10月6日閲覧。
  5. ^ The hunt for data analytics: Is your SIEM on the endangered list?”. CSO Online. 2024年10月6日閲覧。
  6. ^ a b User behavioral analytics tools can thwart security attacks”. CSO Online. 2024年10月6日閲覧。

外部リンク
Index: pl ar de en es fr it arz nl ja pt ceb sv uk vi war zh ru af ast az bg zh-min-nan bn be ca cs cy da et el eo eu fa gl ko hi hr id he ka la lv lt hu mk ms min no nn ce uz kk ro simple sk sl sr sh fi ta tt th tg azb tr ur zh-yue hy my ace als am an hyw ban bjn map-bms ba be-tarask bcl bpy bar bs br cv nv eml hif fo fy ga gd gu hak ha hsb io ig ilo ia ie os is jv kn ht ku ckb ky mrj lb lij li lmo mai mg ml zh-classical mr xmf mzn cdo mn nap new ne frr oc mhr or as pa pnb ps pms nds crh qu sa sah sco sq scn si sd szl su sw tl shn te bug vec vo wa wuu yi yo diq bat-smg zu lad kbd ang smn ab roa-rup frp arc gn av ay bh bi bo bxr cbk-zam co za dag ary se pdc dv dsb myv ext fur gv gag inh ki glk gan guw xal haw rw kbp pam csb kw km kv koi kg gom ks gcr lo lbe ltg lez nia ln jbo lg mt mi tw mwl mdf mnw nqo fj nah na nds-nl nrm nov om pi pag pap pfl pcd krc kaa ksh rm rue sm sat sc trv stq nso sn cu so srn kab roa-tara tet tpi to chr tum tk tyv udm ug vep fiu-vro vls wo xh zea ty ak bm ch ny ee ff got iu ik kl mad cr pih ami pwn pnt dz rmy rn sg st tn ss ti din chy ts kcg ve
Prefix: a b c d e f g h i j k l m n o p q r s t u v w x y z 0 1 2 3 4 5 6 7 8 9

Portal di Ensiklopedia Dunia

Portal : Agama
Agama
Portal : Bahasa
Bahasa
Portal : Biografi
Biografi
Portal : Budaya
Budaya
Portal : Ekonomi
Ekonomi
Portal : Elektronika
Elektronika
Portal : Film
Film
Portal : Filsafat
Filsafat
Portal : Geografi
Geografi
Portal : Indonesia
Indonesia
Portal : Ilmu
Ilmu
Portal : Lingkungan
Lingkungan
Portal : Masyarakat
Masyarakat
Portal : Matematika
Matematika
Portal : Militer
Militer
Portal : Mitologi
Mitologi
Portal : Musik
Musik
Portal : Olahraga
Olahraga
Portal : Pendidikan
Pendidikan
Portal : Politik
Politik
Portal : Sastra
Sastra
Portal : Sejarah
Sejarah
Portal : Seni
Seni
Portal : Teknologi
Teknologi
Kembali kehalaman sebelumnya