Перейти к основному содержимому
Версия: 4.2

Модуль UBA

Общее описание

Модуль предоставляет механизмы для выявления отклонений в поведении разных типов объектов: пользователей, хостов, администраторов, информационных систем, бизнес-процессов процессов и пр. Универсальный механизм вычисления скоринга позволяет выявлять потенциальных злоумышленников, скомпрометированные учетные записи, вычислять индекс кибербезопасности, анализировать операционную эффективность и трудовую дисциплину, бороться с фродом.

Примеры отклонений

  • время подключения по VPN необычно для пользователя
  • пользователь подключился по VPN из необычного города или страны
  • пользователь запустил крайне редко используемую программу
  • пользователь отправил необычно большой объем писем