UBA、UEBA
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2022/05/02 00:27 UTC 版)
「サイバーセキュリティ」の記事における「UBA、UEBA」の解説
UBA(User Behavior Analytics)もしくはUEBA(User and Entity Behavior Analytics)は、システムに攻撃者が侵入した後のユーザの振る舞い等、ユーザを中心にした分析を行う事で攻撃を検知する技術全般を指す。分析に用いるのはエンドポイントやネットワークのセキュリティデバイス、Active Directory等の認証サーバ、Webプロキシ、Net Flowなどのネットワークのトラフィック、データベース等のログ情報である。その実装形態はいろいろありSIEMやログ管理と連携するものもあれば、エンドポイントにエージェントソフトをインストールものもある。 分析の目標はユーザの振る舞いを追跡して通常業務から逸脱した異常を検知する事で、具体的にはアカウントの不正使用、侵害されたアカウントやホスト、データや情報の漏洩、内部偵察行為などを検知する。 ユーザは大量の行動ログを残すので、UBAではApache Hadoopのようなビッグデータ解析基盤を用いる事が増えている。
※この「UBA、UEBA」の解説は、「サイバーセキュリティ」の解説の一部です。
「UBA、UEBA」を含む「サイバーセキュリティ」の記事については、「サイバーセキュリティ」の概要を参照ください。
- UBA、UEBAのページへのリンク