Выявляем отклонения от установленных норм для пользователей, устройств и систем. Обзор Security Vision UEBA

Продукт Security Vision UEBA (User and Entity Behavior Analytics, поведенческая аналитика пользователей и сущностей) позволяет выстраивать модели поведения и обнаруживать отклонения от них при помощи комбинации различных технологий: мониторинга объёмных показателей событий с учётом их «веса», встроенных правил корреляции, статического анализа и методов глубокого машинного обучения для выявления объектов не похожих на основной массив. Решение адаптируется под ландшафт данных Заказчика и включает в себя возможность обучения на реальном потоке событий пользователей и устройств, агрегируемых напрямую с источников при помощи коннекторов (интеграций). Ниже расскажем подробнее о свойствах Security Vision UEBA, о том, как они реализуются на практике и какие преимущества предоставляют пользователям.