Օգտատերերի վարքագծի վերլուծություն
Այս հոդվածը կարող է վիքիֆիկացման կարիք ունենալ Վիքիպեդիայի որակի չափանիշներին համապատասխանելու համար։ Դուք կարող եք օգնել հոդվածի բարելավմանը՝ ավելացնելով համապատասխան ներքին հղումներ և շտկելով բաժինների դասավորությունը, ինչպես նաև վիքիչափանիշներին համապատասխան այլ գործողություններ կատարելով։ |
Օգտատերերի վարքագծի վերլուծություն (անգլ.՝ User behavior analytics (UBA)) կիբեռանվտանգության գործընթաց է, որն օգնում է հայտնաբերել ցանցի վտանգավոր կետերը, ներքին սպառնալիքները, նպատակային հարձակումները և ֆինանսական խարդախությունները (ըստ Gartner-ի)։
UBA լուծումները տրվում են մարդկանց վարքագիծը ալգորիթմներով և վիճակագրական վերլուծություններով արտահայտելու, ինչպես նաև օրինաչափություններ գտնելու համար, իսկ հետո այդ օրինաչափությունների հիման վրա բացահայտում հավանական սպառնալիքները։ Սարքավորումների կամ անվտանգության ստուգումները կատարելու փոխարեն, UBA-ը հսկում է համակարգի օգտատերերին։ Ներկայում UBA-ը ML-ի ամենազարգացող ճյուղերից է։
Նպատակ
[խմբագրել | խմբագրել կոդը]Ըստ Nemertes Research-ի գործադիր տնօրեն Թիլ Ջոնսոնի, UBA-ի հիմնական խնդիրն է SIEM, IDS / IPS և այլ համակարգերի միջոցով ստանալ և զտել այն տեղեկությունները, որը հստակ չի երևում անվտանգության հանակարգերի տրամադրած նյութերի վերլուծության ընթացքում և կարող է անվտանգության իրական սպառնալիք լինել։ UBA աշխատանքը հիմնակաանում կենտրոնացած է կիրառվելիք համակարգերի և դրանք սպառողների վարքագծի անվտանգ վերլուծության վրա։ UBA տեխնոլոգիաներն առաջին անգամ օգտագործվել են 2000-ականների սկզբին, որպես գործիք մարքեթինգի համակարգում՝ օգնելով ընկերություններին հասկանալ և կանխատեսել սպառողի ակնկալիքները։ Բայց պարզվում է նաև, որ UBA-ը կարող է շատ օգտակար լինել տեխնոլոգիական ապահովման ոլորտում ևս։
Կիրառություն
[խմբագրել | խմբագրել կոդը]Այսօր օգտագործողների վարքագծի վերլուծության գործիքներն ունեն պրոֆիլ և բացառության մոնիտորինգի ավելի առաջադեմ հնարավորություններ, քան SIEM համակարգերը և օգտագործվում են երկու հիմնական գործառույթների համար։ Նախ, UBA գործիքները կարող են օգտագործվել` որոշելու համար կազմակերպության և դրա անհատական օգտագործողների համար հատուկ բնականոն գործունեության մի հիմք։ Երկրորդ, դրանք կարող են օգտագործվել նաև նորմայից շեղումները բացահայտելու համար։ UBA-ն օգտագործում է մեծ տվյալների և մեքենայական ուսուցման ալգորիթմներ` իրական շեղումները գնահատելու համար իրական ժամանակում։
Չնայած UBA-ն միայն մեկ օգտագործողի վրա վնասակար գործունեություն գտնելու համար կարող է օգտակար չլինել, այն մեծ մասշտաբով գործարկելը կարող է կազմակերպությանը հնարավորություն տալ հայտնաբերելու չարամիտ կամ այլ պոտենցիալ կիբերանվտանգության սպառնալիքներ, ինչպիսիք են տվյալների արտահանումը, ներսից սպառնալիքներն ու վտանգված արդյունքները։
Շուկայական զարգացումներ
[խմբագրել | խմբագրել կոդը]UBA տեխնոլոգիայի զարգացումները Gartner-ին մղեցին կատեգորիան վերածել օգտագործողի և անձի վարքագծի վերլուծության («UEBA»): 2015-ի սեպտեմբերին Gartner-ը հրապարակեց փոխնախագահի և հայտնի վերլուծաբան Avivah Litan- ի օգտագործողի և անձի վերլուծության շուկայի ուղեցույցը, որը տվեց մանրակրկիտ բնութագիր և բացատրություն։ UEBA- ին հիշատակվում էր Gartner- ի ավելի վաղ զեկույցներում, բայց ոչ շատ խորը։ UBA- ից սահմանման ընդլայնումը ներառում է սարքեր, ծրագրեր, սերվերներ, տվյալներ կամ IP հասցե ունեցող ցանկացած այլ բան։ Այն անցնում է կեղծիքներին ուղղված UBA- ի ուշադրության կենտրոնից դեպի ավելի լայն մի միտք, որն ընդգրկում է չարամիտ և վիրավորական վարք, որն այլևս աննկատ մնաց անվտանգության վերահսկման առկա համակարգերի կողմից, ինչպիսիք են SIEM և DLP:[1] Դերը ցանցային հարձակման մեջ և կարող է արժեքավոր լինել նաև հարձակողական գործունեության բացահայտման գործում։ Երբ վերջնական օգտվողները փոխզիջման են գնում, ծրագիրը կարող է ամիսներ շարունակ «ննջել» և մնալ չբացահայտված։ Կողմնակաի անձանց գտնելու փոխարեն, UEBA-ը թույլ է տալիս ավելի արագ հայտնաբերել` օգտագործելով ալգորիթմներ` ներքին տվյալների սպառնալիքները հայտնաբերելու համար։
Աղբյուրներ
[խմբագրել | խմբագրել կոդը]https://www.gartner.com/en/documents/3134524
https://www.hotjar.com/blog/user-behavior/
https://www.varonis.com/blog/what-is-user-behavior-analytics/
Գրականություն
[խմբագրել | խմբագրել կոդը]http://www.ysu.am/files/11.%20Hovasapyan.pdf
https://www.varonis.com/blog/user-entity-behavior-analytics-ueba/
Տես նաև
[խմբագրել | խմբագրել կոդը]https://gurucul.com/tag/abcs-of-ueba
https://www.esecurityplanet.com/products/top-ueba-vendors.html