Аналітика поведінки користувачів (АПК, англ. User behavior analytics, UBA) — це процес комп'ютерної безпеки, що стосується виявлення внутрішніх загроз, цілеспрямованих атак і фінансового шахрайства, який відстежує користувачів системи. АПК вивчає моделі людської поведінки, а потім аналізує спостереження, щоб виявити аномалії, які можуть сигналізувати про потенційні загрози.
Призначення
Призначення АПК, за словами Джони Тіл Джонсон з Nemertes Research, полягає в тому, що «Системи безпеки надають настільки багато інформації, що важко виявити інформацію, яка дійсно вказує на потенційну можливість реальної атаки. Інструменти аналітики допомагають зрозуміти величезну кількість даних, які збирають SIEM, IDS/IPS, системні журнали та інші інструменти. Інструменти АПК використовують спеціалізований тип аналітики безпеки, який фокусується на поведінці систем і людей, які ними користуються. Технологія АПК спочатку розвинулась у сфері маркетингу, щоб допомогти компаніям зрозуміти та спрогнозувати купівельні моделі споживачів. Згодом виявилося, що АПК також може бути надзвичайно корисним інструментом і у контексті безпеки».
Див. також
- Поведінкова аналітика
- Виявлення аномалій у мережевій поведінці
- Моніторинг активності користувачів
Вікіпедія, Українська, Україна, книга, книги, бібліотека, стаття, читати, завантажити, безкоштовно, безкоштовно завантажити, mp3, відео, mp4, 3gp, jpg, jpeg, gif, png, малюнок, музика, пісня, фільм, книга, гра, ігри, мобільний, телефон, android, ios, apple, мобільний телефон, samsung, iphone, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, ПК, web, Інтернет
Analitika povedinki koristuvachiv APK angl User behavior analytics UBA ce proces komp yuternoyi bezpeki sho stosuyetsya viyavlennya vnutrishnih zagroz cilespryamovanih atak i finansovogo shahrajstva yakij vidstezhuye koristuvachiv sistemi APK vivchaye modeli lyudskoyi povedinki a potim analizuye sposterezhennya shob viyaviti anomaliyi yaki mozhut signalizuvati pro potencijni zagrozi PriznachennyaPriznachennya APK za slovami Dzhoni Til Dzhonson z Nemertes Research polyagaye v tomu sho Sistemi bezpeki nadayut nastilki bagato informaciyi sho vazhko viyaviti informaciyu yaka dijsno vkazuye na potencijnu mozhlivist realnoyi ataki Instrumenti analitiki dopomagayut zrozumiti velicheznu kilkist danih yaki zbirayut SIEM IDS IPS sistemni zhurnali ta inshi instrumenti Instrumenti APK vikoristovuyut specializovanij tip analitiki bezpeki yakij fokusuyetsya na povedinci sistem i lyudej yaki nimi koristuyutsya Tehnologiya APK spochatku rozvinulas u sferi marketingu shob dopomogti kompaniyam zrozumiti ta sprognozuvati kupivelni modeli spozhivachiv Zgodom viyavilosya sho APK takozh mozhe buti nadzvichajno korisnim instrumentom i u konteksti bezpeki Div takozhPovedinkova analitika Viyavlennya anomalij u merezhevij povedinci Monitoring aktivnosti koristuvachiv