UEBA (User and Entity Behavior Analytics), как отдельное направление, появилось несколько лет назад. Причиной популярности данной технологии стал рост количества данных, с которыми приходится ежедневно работать сотрудникам департаментов информационной безопасности, да и компетенция злоумышленников постоянно прогрессирует.
Все это потребовало новых решений по защите информации и предотвращению инцидентов, которыми отчасти и стали технологии поведенческой аналитики. На российском рынке уже есть интерес к подобному классу систем.
Вы уже внедрили технологию UEBA и успешно выявляете аномалии в поведении пользователей и иных сущностей (рабочих станций, приложений и сетевого трафика)?
В журнале Information Security №1-2018 готовим материал о применении поведенческой аналитики в ИБ. Материалы в номер принимаются до 16 февраля.