![]() |
![]() |
Home | | | ![]() |
Short News | | | ![]() |
Long News | | | ![]() |
Long Reads | | | ![]() |
Support | | | ![]() |
Library |
![]() |
Andrey Prozorov, Информационная безопасность в России и мире 25 октября 2017 ã., среда |
Обратил внимание, что при обсуждении решений, позволяющих собирать и изучать аналитику по поведению пользователей («User Behavior Analytics») все используют 2 разных, но схожих термина. Собственно «UBA» (User Behavior Analytics) и «UEBA» (User and Entity Behavior Analytics). Еще иногда встречается «SUBA» (Security User Behavior Analytics), которое по сути ближе к UBA, Security UBA...
Аналогично меня настораживает то, что такие решения постоянно сравнивают то с DLP (Data Leak Prevention), то с SIEM (Security Information and Event Management), то даже с CASB (Cloud Access Security Brokers ).
Возьмем хотя бы свежие предсказания Gartner:
Может быть все дело в «E» (Entity)?
Начал подробнее изучать материалы западных производителей UEBA и UBA и нашел много различий в подходах «фокус на людей» и «фокус на людей и объекты». Даже сделал вот такую таблицу — сравнение:
Вы тоже заметили, что UEBA — это расширенная версия UBA? «А еще у нас есть такая аналитика и коннекторы»...
10:40 |
||
03:00 |
||
15:43 |
||
14:41 |
||
12:55 |
||
12:40 |
||
12:11 |
||
17:14 |
||
17:09 |
||
16:47 |
||
14:22 |
||
02:28 |
||
14:38 |
||
10:00 |
||
09:00 |
||
17:30 |
||
17:18 |
||
17:12 |
Home | | | Short News | | | Long News | | | Long Reads | | | Support | | | Library | | | Blogs | | | Links |