UBA или UEBA? Все дело в Е!

Andrey Prozorov, Информационная безопасность в России и мире 25 октября 2017 ã., среда

Обратил внимание, что при обсуждении решений, позволяющих собирать и изучать аналитику по поведению пользователей («User Behavior Analytics») все используют 2 разных, но схожих термина. Собственно «UBA» (User Behavior Analytics) и «UEBA» (User and Entity Behavior Analytics). Еще иногда встречается «SUBA» (Security User Behavior Analytics), которое по сути ближе к UBA, Security UBA...

Аналогично меня настораживает то, что такие решения постоянно сравнивают то с DLP (Data Leak Prevention), то с SIEM (Security Information and Event Management), то даже с CASB (Cloud Access Security Brokers ).

Возьмем хотя бы свежие предсказания Gartner:

• By 2018, at least four UEBA technology companies will be acquired by SIEM, data loss prevention (DLP) or other large technology vendors supporting security operations use cases.
• By 2018, prescriptive analytics will be deployed in at least 10% of UEBA products, up from zero today.
• By 2020, at least 60% of major cloud access security broker (CASB) vendors and 25% of major SIEM and DLP vendors will incorporate advanced analytics and UEBA functionality into their products, either through acquisitions, partnerships or natively.

Может быть все дело в «E» (Entity)?

Начал подробнее изучать материалы западных производителей UEBA и UBA и нашел много различий в подходах «фокус на людей» и «фокус на людей и объекты». Даже сделал вот такую таблицу — сравнение:

Вы тоже заметили, что UEBA — это расширенная версия UBA? «А еще у нас есть такая аналитика и коннекторы»...

Ваш голос учтён!

нравится

не нравится

Рейтинг:

9

Всего голосов: 19