UBA или UEBA? Все дело в Е!
 |
Andrey Prozorov, Информационная безопасность в России и мире 25 октября 2017 ã., среда |
Обратил внимание, что при обсуждении решений, позволяющих собирать и изучать аналитику по поведению пользователей («User Behavior Analytics») все используют 2 разных, но схожих термина. Собственно «UBA» (User Behavior Analytics) и «UEBA» (User and Entity Behavior Analytics). Еще иногда встречается «SUBA» (Security User Behavior Analytics), которое по сути ближе к UBA, Security UBA...
Аналогично меня настораживает то, что такие решения постоянно сравнивают то с DLP (Data Leak Prevention), то с SIEM (Security Information and Event Management), то даже с CASB (Cloud Access Security Brokers ).
Возьмем хотя бы свежие предсказания Gartner:
- By 2018, at least four UEBA technology companies will be acquired by SIEM, data loss prevention (DLP) or other large technology vendors supporting security operations use cases.
- By 2018, prescriptive analytics will be deployed in at least 10% of UEBA products, up from zero today.
- By 2020, at least 60% of major cloud access security broker (CASB) vendors and 25% of major SIEM and DLP vendors will incorporate advanced analytics and UEBA functionality into their products, either through acquisitions, partnerships or natively.
Может быть все дело в «E» (Entity)?
Начал подробнее изучать материалы западных производителей UEBA и UBA и нашел много различий в подходах «фокус на людей» и «фокус на людей и объекты». Даже сделал вот такую таблицу — сравнение:
Вы тоже заметили, что UEBA — это расширенная версия UBA? «А еще у нас есть такая аналитика и коннекторы»...
 |
нравится | не нравится |  |
| Рейтинг: | 9 |
Всего голосов: 19 |
Использование любых материалов, размещённых на сайте, разрешается при условии ссылки на sos.net.ua.