UEBA (User and Entity Behavior Analytics), как отдельное направление, появилось несколько лет назад. Причиной популярности данной технологии стал рост количества данных, с которыми приходится ежедневно работать сотрудникам департаментов информационной безопасности, да и компетенция злоумышленников постоянно прогрессирует.

Все это потребовало новых решений по защите информации и предотвращению инцидентов, которыми отчасти и стали технологии поведенческой аналитики. На российском рынке уже есть интерес к подобному классу систем.

Вы уже внедрили технологию UEBA и успешно выявляете аномалии в поведении пользователей и иных сущностей (рабочих станций, приложений и сетевого трафика)?

В журнале Information Security №1-2018 готовим материал о применении поведенческой аналитики в ИБ. Материалы в номер принимаются до 16 февраля.