Օգտատերերի վարքագծի վերլուծություն

Օգտատերերի վարքագծի վերլուծություն (անգլ.՝ User behavior analytics (UBA)) կիբեռանվտանգության գործընթաց է, որն օգնում է հայտնաբերել ցանցի վտանգավոր կետերը, ներքին սպառնալիքները, նպատակային հարձակումները և ֆինանսական խարդախությունները (ըստ Gartner-ի)։

UBA լուծումները տրվում են մարդկանց վարքագիծը ալգորիթմներով և վիճակագրական վերլուծություններով արտահայտելու, ինչպես նաև օրինաչափություններ գտնելու համար, իսկ հետո այդ օրինաչափությունների հիման վրա բացահայտում հավանական սպառնալիքները։ Սարքավորումների կամ անվտանգության ստուգումները կատարելու փոխարեն, UBA-ը հսկում է համակարգի օգտատերերին։ Ներկայում UBA-ը ML-ի ամենազարգացող ճյուղերից է։

Նպատակ

Ըստ Nemertes Research-ի գործադիր տնօրեն Թիլ Ջոնսոնի, UBA-ի հիմնական խնդիրն է SIEM, IDS / IPS և այլ համակարգերի միջոցով ստանալ և զտել այն տեղեկությունները, որը հստակ չի երևում անվտանգության հանակարգերի տրամադրած նյութերի վերլուծության ընթացքում և կարող է անվտանգության իրական սպառնալիք լինել։ UBA աշխատանքը հիմնակաանում կենտրոնացած է կիրառվելիք համակարգերի և դրանք սպառողների վարքագծի անվտանգ վերլուծության վրա։ UBA տեխնոլոգիաներն առաջին անգամ օգտագործվել են 2000-ականների սկզբին, որպես գործիք մարքեթինգի համակարգում՝ օգնելով ընկերություններին հասկանալ և կանխատեսել սպառողի ակնկալիքները։ Բայց պարզվում է նաև, որ UBA-ը կարող է շատ օգտակար լինել տեխնոլոգիական ապահովման ոլորտում ևս։

Կիրառություն

Այսօր օգտագործողների վարքագծի վերլուծության գործիքներն ունեն պրոֆիլ և բացառության մոնիտորինգի ավելի առաջադեմ հնարավորություններ, քան SIEM համակարգերը և օգտագործվում են երկու հիմնական գործառույթների համար։ Նախ, UBA գործիքները կարող են օգտագործվել` որոշելու համար կազմակերպության և դրա անհատական օգտագործողների համար հատուկ բնականոն գործունեության մի հիմք։ Երկրորդ, դրանք կարող են օգտագործվել նաև նորմայից շեղումները բացահայտելու համար։ UBA-ն օգտագործում է մեծ տվյալների և մեքենայական ուսուցման ալգորիթմներ` իրական շեղումները գնահատելու համար իրական ժամանակում։

Չնայած UBA-ն միայն մեկ օգտագործողի վրա վնասակար գործունեություն գտնելու համար կարող է օգտակար չլինել, այն մեծ մասշտաբով գործարկելը կարող է կազմակերպությանը հնարավորություն տալ հայտնաբերելու չարամիտ կամ այլ պոտենցիալ կիբերանվտանգության սպառնալիքներ, ինչպիսիք են տվյալների արտահանումը, ներսից սպառնալիքներն ու վտանգված արդյունքները։

Շուկայական զարգացումներ

UBA տեխնոլոգիայի զարգացումները Gartner-ին մղեցին կատեգորիան վերածել օգտագործողի և անձի վարքագծի վերլուծության («UEBA»): 2015-ի սեպտեմբերին Gartner-ը հրապարակեց փոխնախագահի և հայտնի վերլուծաբան Avivah Litan- ի օգտագործողի և անձի վերլուծության շուկայի ուղեցույցը, որը տվեց մանրակրկիտ բնութագիր և բացատրություն։ UEBA- ին հիշատակվում էր Gartner- ի ավելի վաղ զեկույցներում, բայց ոչ շատ խորը։ UBA- ից սահմանման ընդլայնումը ներառում է սարքեր, ծրագրեր, սերվերներ, տվյալներ կամ IP հասցե ունեցող ցանկացած այլ բան։ Այն անցնում է կեղծիքներին ուղղված UBA- ի ուշադրության կենտրոնից դեպի ավելի լայն մի միտք, որն ընդգրկում է չարամիտ և վիրավորական վարք, որն այլևս աննկատ մնաց անվտանգության վերահսկման առկա համակարգերի կողմից, ինչպիսիք են SIEM և DLP:[1] Դերը ցանցային հարձակման մեջ և կարող է արժեքավոր լինել նաև հարձակողական գործունեության բացահայտման գործում։ Երբ վերջնական օգտվողները փոխզիջման են գնում, ծրագիրը կարող է ամիսներ շարունակ «ննջել» և մնալ չբացահայտված։ Կողմնակաի անձանց գտնելու փոխարեն, UEBA-ը թույլ է տալիս ավելի արագ հայտնաբերել` օգտագործելով ալգորիթմներ` ներքին տվյալների սպառնալիքները հայտնաբերելու համար։