Модуль UBA
Общее описание
Модуль предоставляет механизмы для выявления отклонений в поведении разных типов объектов: пользователей, хостов, администраторов, информационных систем, бизнес-процессов процессов и пр. Универсальный механизм вычисления скоринга позволяет выявлять потенциальных злоумышленников, скомпрометированные учетные записи, вычислять индекс кибербезопасности, анализировать операционную эффективность и трудовую дисциплину, бороться с фродом.
Примеры отклонений
- время подключения по VPN необычно для пользователя
- пользователь подключился по VPN из необычного города или страны
- пользователь запустил крайне редко используемую программу
- пользователь отправил необычно большой объем писем