Օգտատերերի վարքագծի վերլուծություն

Օգտատերերի վարքագծի վերլուծություն (անգլ.՝ User behavior analytics (UBA)) կիբեռանվտանգության գործընթաց է, որն օգնում է հայտնաբերել ցանցի վտանգավոր կետերը, ներքին սպառնալիքները, նպատակային հարձակումները և ֆինանսական խարդախությունները (ըստ Gartner-ի)։

UBA լուծումները տրվում են մարդկանց վարքագիծը ալգորիթմներով և վիճակագրական վերլուծություններով արտահայտելու, ինչպես նաև օրինաչափություններ գտնելու համար, իսկ հետո այդ օրինաչափությունների հիման վրա բացահայտում հավանական սպառնալիքները։ Սարքավորումների կամ անվտանգության ստուգումները կատարելու փոխարեն, UBA-ը հսկում է համակարգի օգտատերերին։ Ներկայում UBAML-ի ամենազարգացող ճյուղերից է։

Նպատակ

խմբագրել

Ըստ Nemertes Research-ի գործադիր տնօրեն Թիլ Ջոնսոնի, UBA-ի հիմնական խնդիրն է SIEM, IDS / IPS և այլ համակարգերի միջոցով ստանալ և զտել այն տեղեկությունները, որը հստակ չի երևում անվտանգության հանակարգերի տրամադրած նյութերի վերլուծության ընթացքում և կարող է անվտանգության իրական սպառնալիք լինել։ UBA աշխատանքը հիմնակաանում կենտրոնացած է կիրառվելիք համակարգերի և դրանք սպառողների վարքագծի անվտանգ վերլուծության վրա։ UBA տեխնոլոգիաներն առաջին անգամ օգտագործվել են 2000-ականների սկզբին, որպես գործիք մարքեթինգի համակարգում՝ օգնելով ընկերություններին հասկանալ և կանխատեսել սպառողի ակնկալիքները։ Բայց պարզվում է նաև, որ UBA-ը կարող է շատ օգտակար լինել տեխնոլոգիական ապահովման ոլորտում ևս։

Կիրառություն

խմբագրել

Այսօր օգտագործողների վարքագծի վերլուծության գործիքներն ունեն պրոֆիլ և բացառության մոնիտորինգի ավելի առաջադեմ հնարավորություններ, քան SIEM համակարգերը և օգտագործվում են երկու հիմնական գործառույթների համար։ Նախ, UBA գործիքները կարող են օգտագործվել` որոշելու համար կազմակերպության և դրա անհատական օգտագործողների համար հատուկ բնականոն գործունեության մի հիմք։ Երկրորդ, դրանք կարող են օգտագործվել նաև նորմայից շեղումները բացահայտելու համար։ UBA-ն օգտագործում է մեծ տվյալների և մեքենայական ուսուցման ալգորիթմներ` իրական շեղումները գնահատելու համար իրական ժամանակում։

Չնայած UBA-ն միայն մեկ օգտագործողի վրա վնասակար գործունեություն գտնելու համար կարող է օգտակար չլինել, այն մեծ մասշտաբով գործարկելը կարող է կազմակերպությանը հնարավորություն տալ հայտնաբերելու չարամիտ կամ այլ պոտենցիալ կիբերանվտանգության սպառնալիքներ, ինչպիսիք են տվյալների արտահանումը, ներսից սպառնալիքներն ու վտանգված արդյունքները։

Շուկայական զարգացումներ

խմբագրել

UBA տեխնոլոգիայի զարգացումները Gartner-ին մղեցին կատեգորիան վերածել օգտագործողի և անձի վարքագծի վերլուծության («UEBA»): 2015-ի սեպտեմբերին Gartner-ը հրապարակեց փոխնախագահի և հայտնի վերլուծաբան Avivah Litan- ի օգտագործողի և անձի վերլուծության շուկայի ուղեցույցը, որը տվեց մանրակրկիտ բնութագիր և բացատրություն։ UEBA- ին հիշատակվում էր Gartner- ի ավելի վաղ զեկույցներում, բայց ոչ շատ խորը։ UBA- ից սահմանման ընդլայնումը ներառում է սարքեր, ծրագրեր, սերվերներ, տվյալներ կամ IP հասցե ունեցող ցանկացած այլ բան։ Այն անցնում է կեղծիքներին ուղղված UBA- ի ուշադրության կենտրոնից դեպի ավելի լայն մի միտք, որն ընդգրկում է չարամիտ և վիրավորական վարք, որն այլևս աննկատ մնաց անվտանգության վերահսկման առկա համակարգերի կողմից, ինչպիսիք են SIEM և DLP:[1] Դերը ցանցային հարձակման մեջ և կարող է արժեքավոր լինել նաև հարձակողական գործունեության բացահայտման գործում։ Երբ վերջնական օգտվողները փոխզիջման են գնում, ծրագիրը կարող է ամիսներ շարունակ «ննջել» և մնալ չբացահայտված։ Կողմնակաի անձանց գտնելու փոխարեն, UEBA-ը թույլ է տալիս ավելի արագ հայտնաբերել` օգտագործելով ալգորիթմներ` ներքին տվյալների սպառնալիքները հայտնաբերելու համար։

Աղբյուրներ

խմբագրել

https://searchsecurity.techtarget.com/feature/The-hunt-for-data-analytics-Is-your-SIEM-on-the-endangered-list

https://www.gartner.com/en/documents/3134524

https://www.hotjar.com/blog/user-behavior/

https://www.varonis.com/blog/what-is-user-behavior-analytics/

Գրականություն

խմբագրել

http://www.ysu.am/files/11.%20Hovasapyan.pdf

https://www.academia.edu/37806646/UEBA_User_and_Entity_Behavior_Analytics_for_when_traditional_Cyber_Security_cant_protect_your_network

https://www.ibm.com/support/knowledgecenter/SS42VS_SHR/com.ibm.UBAapp.doc/b_Qapps_UBA.pdf?origURL=SS42VS_7.3.2/com.ibm.UBAapp.doc/b_Qapps_UBA.pdf

https://www.varonis.com/blog/user-entity-behavior-analytics-ueba/

https://books.google.am/books/about/Siem_and_Ueba_a_Clear_and_Concise_Refere.html?id=wncLvwEACAAJ&redir_esc=y

Տես նաև

խմբագրել

https://gurucul.com/tag/abcs-of-ueba

https://www.esecurityplanet.com/products/top-ueba-vendors.html