Kullanıcı ve Varlık Davranışı Analizi (EUBA), bir şirketin BT altyapısını koruyan kapsamlı bir siber güvenlik sürecidir. Veri güvenliğini tehlikeye atabilecek anormallikleri ve şüpheli etkinlikleri tespit etmek için sistemdeki tüm kullanıcıları, varlıkları ve olayları izlemek için makine öğrenimi ve gelişmiş algoritmalar kullanır.
Bilgisayar korsanları her yerde, güvenlik duvarlarına giriyor ve korumalı verilere erişiyor. Yalnızca kötü amaçlı yazılım ve virüs bulaşmış e-postalar göndermekle kalmaz, aynı zamanda bir çalışana bağlanarak, zorlayarak veya rüşvet vererek bir şirketin güvenlik sistemine sızarlar. Küresel olarak, bilgisayar korsanlığı, veri hırsızlığı, sabotaj, kötüye kullanım ve güvenlik ihlalini içeren siber suçların yıllık maliyetinin vurulacağı tahmin edilmektedir. 6 trilyon $ 2021.
UEBA, daha önceki bir Kullanıcı Davranışı Analizinin (UBA) bir uzantısıdır. Bu siber güvenlik süreci, kullanıcı etkinliklerini ve davranışlarını izlemek ve raporların ve günlüklerin kaydını tutmak için yapay zeka ve makine öğrenimi tarafından desteklenen istatistiksel analitiği kullanır. Bir kullanıcının normal modellerini oluşturur, sapmaları tanımlar ve olası güvenlik tehditleri algılandığında uyarılar gönderir.
UEBA'nın Faydaları
Bilgisayar korsanları bir şirketin BT altyapısına girerse, UEBA aşağıdaki avantajları sağlar:
- İçeriden gelen tehditleri, ele geçirilen hesapları, kaba kuvvet saldırılarını, kullanıcı izinlerindeki değişiklikleri, süper kullanıcı oluşturma, yetkisiz ayrıcalık yükseltme ve korunan verilerin ihlalini tespit eder.
- Anormallikler tespit edilir edilmez alarm verir ve bu da şirketin BT departmanının hasarı en aza indirmesine olanak tanır.
- Tehditlerin azaltılmasına, veri hırsızlığının önlenmesine ve siber saldırılara karşı savunmasızlığın azaltılmasına yardımcı olur.
- Mevcut güvenlik izleme sistemini tamamlar ve bir şirketin genel BT güvenlik duruşunu iyileştirir.
UEBA nasıl çalışır?
UEBA, çalınan kullanıcı adları ve parolalar nedeniyle sisteme erişimi tehlikeye giren veya dışarıdan kişilerle veri ihlalleri gerçekleştirmek için işbirliği yapan çalışanlara içeriden gelen tehditlere odaklanır. Kullanıcı davranışını izlemek ve zaman içindeki anormallikleri tespit etmek için risk puanlama teknikleri ve derin öğrenmeyi kullanır.
Neyin normal davranış olarak kabul edilebileceğini belirlemek için tüm kullanıcıları, varlıkları ve olayları analiz eder. Çalışanlardan güvenlik bilgilerini çalmak daha kolay olabilir, ancak kişinin ağdaki davranışını taklit etmek daha zordur. Örneğin, günlük olarak indirilen hassas bilgilerin dosya boyutundaki ani bir artış bir alarmı tetikler. UEBA, sistemdeki karmaşık saldırıları ve ihlalleri hızla algılar.