Analyse du comportement des utilisateurs et des entités
From Wikipedia, the free encyclopedia
Cet article est une ébauche concernant la sécurité informatique.
L'analyse du comportement des utilisateurs et des entités utilisateurs (ou UEBA en anglais)[1] est l'analyse du comportement des utilisateurs, des sujets, des visiteurs, etc. dans un but spécifique[2]. Il permet aux outils de cybersécurité de construire un profil de l'activité normale de chaque individu, en examinant les modèles de comportement humain, puis en identifiant les écarts (ou anomalies) par rapport à ce profil, qui indiquent potentiellement la compromission d'un système[3],[4],[5].
Invention de l'UBA
Selon Johna Till Johnson de Nemertes Research, les systèmes de sécurité fournissent tellement d'informations qu'il est difficile de découvrir des informations indiquant réellement une potentielle véritable attaque. Les outils d'analyse aident à donner un sens à la grande quantité de données recueillies par SIEM, IDS/IPS, les journaux système et d'autres outils. Les outils UBA utilisent un type spécialisé d'analyse de la sécurité qui se concentre sur le comportement des systèmes et des personnes qui les utilisent. La technologie UBA a d'abord évolué dans le domaine du marketing, pour aider les entreprises à comprendre et à prévoir les habitudes d'achat des consommateurs . Mais il s'avère que l'UBA peut également être extrêmement utile dans le contexte de la sécurité[6].
Evolution vers l'UEBA
Le E dans UEBA étend l'analyse pour inclure les activités de l'entité qui ont lieu mais qui ne sont pas nécessairement directement liées aux actions spécifiques d'un utilisateur, mais qui peuvent toujours être corrélées à une vulnérabilité, une reconnaissance, une intrusion ou un exploit[2].
Le terme UEBA est inventé par Gartner en 2015. L'UEBA suit l'activité des appareils, des applications, des serveurs et des données. Les systèmes UEBA produisent plus de données et produisent des rapports plus poussés que les systèmes UBA[1].
