ProHoster > Blog > nutizie internet > U mercatu UEBA hè mortu - longa vita à UEBA

U mercatu UEBA hè mortu - longa vita à UEBA

U mercatu UEBA hè mortu - longa vita à UEBA

Oghje avemu da furnisce una breve panoramica di u mercatu di l'analisi di u comportamentu di l'utilizatori è di l'entità (UEBA) basatu annantu à l'ultime Ricerca Gartner. U mercatu UEBA hè in u fondu di a "scena di disillusione" secondu u Gartner Hype Cycle for Threat-Facing Technologies, chì indica a maturità di a tecnulugia. Ma u paradossu di a situazione si trova in a crescita generale simultanea di l'investimenti in tecnulugii UEBA è u mercatu chì sparisce di suluzioni indipendenti UEBA. Gartner predice chì UEBA diventerà parte di e funziunalità di e suluzioni di sicurità di l'infurmazioni cunnessi. U terminu "UEBA" prubabilmente cadrà in usu è serà rimpiazzatu da un altru acronimu focu annantu à una zona di applicazione più stretta (per esempiu, "analitiche di cumportamentu di l'utilizatori"), una zona di applicazione simile (per esempiu, "analitiche di dati"), o simpricimenti diventenu alcuni. novu buzzword (per esempiu, u terminu "intelligenza artificiale" [AI] pare interessante, ancu s'ellu ùn hà micca sensu per i pruduttori muderni UEBA).

I risultati chjave di u studiu Gartner ponu esse riassunti cum'è seguitu:

  • A maturità di u mercatu per l'analisi di cumportamentu di l'utilizatori è l'entità hè cunfirmata da u fattu chì sti tecnulugii sò utilizati da u segmentu corporativu mediu è grande per risolve una quantità di prublemi cummerciale;
  • E capacità analitiche di l'UEBA sò integrate in una larga gamma di tecnulugii di sicurezza di l'infurmazioni cunnessi, cum'è i brokers di sicurezza di l'accessu à u nuvola (CASB), sistemi SIEM di amministrazione è amministrazione di identità (IGA);
  • L'hype attornu à i venditori UEBA è l'usu incorrectu di u terminu "intelligenza artificiale" rende difficiuli per i clienti per capiscenu a vera diferenza trà e tecnulugia di i fabricatori è a funziunalità di e suluzioni senza fà un prughjettu pilotu;
  • I clienti notanu chì u tempu di implementazione è l'usu di u ghjornu di e soluzioni UEBA pò esse più intensivi di travagliu è di tempu chì u fabricatore prumetti, ancu quandu si cunsidereghja solu mudelli di detezzione di minaccia di basa. L'aggiunta di casi d'usu persunalizati o di punta pò esse estremamente difficiuli è necessitanu sapè fà in scienza di dati è analisi.

Previsione strategica di sviluppu di u mercatu:

  • Da u 2021, u mercatu di i sistemi di analisi comportamentale di l'utilizatori è di l'entità (UEBA) cesserà di esiste cum'è una zona separata è si moverà versu altre soluzioni cù funziunalità UEBA;
  • Per u 2020, u 95% di tutte e implementazioni UEBA farà parte di una piattaforma di sicurezza più larga.

Definizione di suluzione UEBA

E soluzioni UEBA utilizanu l'analitiche integrate per evaluà l'attività di l'utilizatori è altre entità (cum'è ospiti, applicazioni, trafficu di rete è data stores).
Detectanu minacce è incidenti potenziali, tipicamenti rapprisentanu attività anomala cumparatu cù u prufilu standard è u cumpurtamentu di l'utilizatori è entità in gruppi simili per un periudu di tempu.

I casi di usu più cumuni in u segmentu di l'impresa sò a rilevazione è a risposta di e minacce, è ancu a rilevazione è a risposta à e minacce di l'internu (principalmente insiders compromessi; qualchì volta attaccanti interni).

UEBA hè cum'è decisione, è funzione, integratu in un strumentu specificu:

  • A suluzione hè i pruduttori di piattaforme UEBA "pure", cumpresi i venditori chì vendenu ancu solu solu SIEM separatamente. Concentratu nantu à una larga gamma di prublemi di cummerciale in analitiche cumportamentali di l'utilizatori è di l'entità.
  • Embedded - Produttori / divisioni chì integranu funzioni è tecnulugia UEBA in e so soluzioni. Tipicamente focu annantu à un settore più specificu di prublemi cummerciale. In questu casu, UEBA hè utilizatu per analizà u cumpurtamentu di l'utilizatori è / o entità.

Gartner vede l'UEBA in trè assi, cumpresi i risolviri di prublemi, l'analitiche è e fonti di dati (vede a figura).

U mercatu UEBA hè mortu - longa vita à UEBA

Piattaforme UEBA "pure" versus UEBA integrata

Gartner considera una piattaforma UEBA "pura" per esse soluzioni chì:

  • risolve parechji prublemi specifichi, cum'è u monitoraghju di l'utilizatori privilegiati o l'output di dati fora di l'urganizazione, è micca solu l'astrattu "surveglianza di l'attività anomala di l'utilizatori";
  • implica l'usu di analitiche cumplessu, necessariamente basatu nantu à approcci analitici basi;
  • furnisce parechje opzioni per a cullizzioni di dati, cumprese i meccanismi di fonte di dati integrati è da strumenti di gestione di log, Data lake è / o sistemi SIEM, senza a necessità obligatoria di implementà agenti separati in l'infrastruttura;
  • pò esse acquistatu è implementatu cum'è suluzioni stand-alone piuttostu cà incluse in
    cumpusizioni di altri prudutti.

A tabella sottu paraguna i dui approcci.

Table 1. Soluzioni UEBA "Pure" versus quelli integrati

catigurìa Piattaforme UEBA "pure". Altre soluzioni cù UEBA integrata
Prublemu da risolve Analisi di u cumpurtamentu di l'utilizatori è entità. A mancanza di dati pò limità UEBA per analizà u cumpurtamentu di solu utilizatori o entità.
Prublemu da risolve Serve per risolve una larga gamma di prublemi Hè specializatu in un settore limitatu di attività
Analytics A rilevazione di anomalie utilizendu diversi metudi analitici - principalmente per mezu di mudelli statistici è apprendimentu automaticu, inseme cù regule è firme. Veni cù analitiche integrate per creà è paragunà l'attività di l'utilizatori è di l'entità cù i so profili è i so culleghi. Simile à l'UEBA pura, ma l'analisi pò esse limitata à l'utilizatori è / o entità solu.
Analytics Capacità analitiche avanzate, micca limitate solu da e regule. Per esempiu, un algoritmu di clustering cù un gruppu dinamicu di entità. Simile à l'UEBA "pura", ma u gruppu di entità in certi mudelli di minaccia integrata pò esse cambiatu solu manualmente.
Analytics Correlazione di l'attività è u cumpurtamentu di l'utilizatori è altre entità (per esempiu, cù e rete Bayesian) è l'agregazione di u cumpurtamentu di risicu individuale per identificà l'attività anomala. Simile à l'UEBA pura, ma l'analisi pò esse limitata à l'utilizatori è / o entità solu.
Fonti di dati Riceve l'avvenimenti nantu à l'utilizatori è l'entità da e fonti di dati direttamente attraversu meccanismi integrati o magazzini di dati esistenti, cum'è SIEM o Data Lake. I meccanismi per ottene dati sò generalmente solu diretti è afectanu solu l'utilizatori è / o altre entità. Ùn aduprate micca strumenti di gestione di log / SIEM / Data Lake.
Fonti di dati A suluzione ùn deve micca solu di u trafficu di a rete cum'è a fonti principale di dati, nè ùn deve micca solu in i so agenti per cullà a telemetria. A suluzione pò fucalizza solu nantu à u trafficu di a rete (per esempiu, NTA - analisi di u trafficu di a rete) è / o aduprà i so agenti nantu à i dispositi finali (per esempiu, l'utilità di monitoraghju di l'impiegati).
Fonti di dati Saturazione di dati d'utilizatori / entità cù u cuntestu. Supporta a cullizzioni di avvenimenti strutturati in tempu reale, è ancu di dati coerenti strutturati / non strutturati da repertorii IT - per esempiu, Active Directory (AD), o altre risorse d'infurmazioni leghjite da a macchina (per esempiu, basa di dati HR). Simile à l'UEBA pura, ma l'alcunu di dati cuntestuali pò differisce da casu à casu. AD è LDAP sò i magazzini di dati contextuale più cumuni utilizati da e soluzioni UEBA integrate.
Disponibilidad Fornisce e caratteristiche listate cum'è un pruduttu standalone. Hè impussibile di cumprà una funziunalità UEBA integrata senza cumprà una suluzione esterna in quale hè custruitu.
Fonte: Gartner (maghju 2019)

Cusì, per risolviri certi prublemi, l'UEBA incrustatu pò utilizà l'analisi di basa UEBA (per esempiu, l'apprendimentu automaticu simplice senza supervisione), ma à u listessu tempu, per via di l'accessu à esattamente i dati necessarii, pò esse in generale più efficace chè un "puru". Soluzione UEBA. À u listessu tempu, e plataforme UEBA "pure", cum'è l'aspittava, offrenu analitiche più cumplesse cum'è u sapè fà principalu cumparatu cù l'uttellu UEBA integratu. Questi risultati sò riassunti in a Tabella 2.

Table 2. U risultatu di e diffirenzii trà "pure" è integrata UEBA

catigurìa Piattaforme UEBA "pure". Altre soluzioni cù UEBA integrata
Analytics L'applicabilità per risolve una varietà di prublemi di cummerciale implica un inseme più universale di funzioni UEBA cun enfasi nantu à l'analitiche più cumplesse è mudelli di apprendimentu automaticu. Fighjendu nantu à un settore più chjucu di prublemi di cummerciale significa caratteristiche altamente specializate chì si focalizeghjanu in mudelli specifichi di l'applicazione cù una logica più simplice.
Analytics A persunalizazione di u mudellu analiticu hè necessariu per ogni scenariu di l'applicazione. I mudelli analitici sò pre-configurati per l'uttellu chì hà UEBA integratu in questu. Un strumentu cù UEBA integratu generalmente ottene risultati più veloci in risolve certi prublemi di cummerciale.
Fonti di dati Accessu à e fonti di dati da tutti i cantoni di l'infrastruttura corporativa. Meno fonti di dati, generalmente limitati da a dispunibilità di l'agenti per elli o l'uttellu stessu cù e funzioni UEBA.
Fonti di dati L'infurmazione cuntenuta in ogni logu pò esse limitata da a fonte di dati è ùn pò micca cuntene tutte e dati necessarii per l'uttellu UEBA centralizatu. A quantità è u dettagliu di e dati prima raccolti da l'agente è trasmessi à UEBA ponu esse cunfigurati specificamente.
architettura Hè un pruduttu UEBA cumpletu per una urganizazione. L'integrazione hè più faciule usendu e capacità di un sistema SIEM o Data Lake. Richiede un inseme separatu di funzioni UEBA per ognuna di e soluzioni chì anu integratu UEBA. Soluzioni UEBA incrustate spessu necessitanu l'installazione di agenti è a gestione di dati.
Integrazione Integrazione manuale di a suluzione UEBA cù altri strumenti in ogni casu. Permette à una urganizazione di custruisce a so pila di tecnulugia basatu annantu à l'approcciu "megliu trà analoghi". I bundle principali di e funzioni UEBA sò digià inclusi in u strumentu stessu da u fabricatore. U modulu UEBA hè integratu è ùn pò micca esse eliminatu, cusì i clienti ùn ponu micca rimpiazzà cù qualcosa di u so propiu.
Fonte: Gartner (maghju 2019)

UEBA cum'è una funzione

UEBA hè diventata una funzione di soluzioni di cibersecurità end-to-end chì ponu prufittà di analitiche supplementari. L'UEBA si basa in queste soluzioni, chì furnisce una strata putente di analitiche avanzate basate nantu à mudelli di cumpurtamentu di l'utilizatori è / o di l'entità.

Attualmente in u mercatu, a funziunalità integrata UEBA hè implementata in e seguenti soluzioni, raggruppati per scopu tecnologicu:

  • Audit è prutezzione di dati focalizati, sò vinditori chì sò focu annantu à migliurà a sicurità di l'almacenamiento di dati strutturati è micca strutturati (aka DCAP).

    In questa categuria di venditori, Gartner nota, frà altre cose, Piattaforma di cybersecurity Varonis, chì offre analitiche di cumportamentu di l'utilizatori per monitorà i cambiamenti in i permessi di dati micca strutturati, l'accessu è l'utilizazione in diverse magazzini di informazioni.

  • Sistemi CASB, chì offre prutezzione contru diverse minacce in l'applicazioni SaaS basate in nuvola bluccandu l'accessu à i servizii di nuvola per i dispositi indesiderati, l'utilizatori è e versioni di l'applicazioni chì utilizanu un sistema di cuntrollu d'accessu adattatu.

    Tutte e soluzioni CASB leader di u mercatu includenu capacità UEBA.

  • Soluzioni DLP - focu annantu à detectà u trasferimentu di dati critichi fora di l'urganizazione o u so abusu.

    L'avanzati di DLP sò largamente basati nantu à capiscenu u cuntenutu, cun un focusu menu à capisce u cuntestu cum'è l'utilizatore, l'applicazione, u locu, u tempu, a velocità di l'avvenimenti è altri fattori esterni. Per esse efficace, i prudutti DLP devenu ricunnosce u cuntenutu è u cuntestu. Hè per quessa chì parechji pruduttori cumincianu à integrà a funziunalità UEBA in e so suluzioni.

  • Monitoraghju di l'impiegati hè a capacità di registrà è riproduce l'azzioni di l'impiegati, di solitu in un formatu di dati adattatu per i prucessi legali (se necessariu).

    U monitoraghju constantemente di l'utilizatori spessu genera una quantità eccessiva di dati chì necessitanu filtrazione manuale è analisi umana. Dunque, UEBA hè aduprata in i sistemi di monitoraghju per migliurà a prestazione di queste soluzioni è detectà solu incidenti à risicu altu.

  • Endpoint Security - Soluzioni di rilevazione è risposta di endpoint (EDR) è e plataforme di prutezzione di endpoint (EPP) furnisce una strumentazione putente è telemetria di u sistema operatore per
    i dispusitivi finali.

    Tali telemetria di l'utilizatori ponu esse analizate per furnisce una funziunalità UEBA integrata.

  • Frode in linea - Soluzioni di rilevazione di frode in linea rilevanu attività devianti chì indicanu un cumprumissu di u contu di u cliente per via di una spoof, malware, o sfruttamentu di cunnessione micca assicurata / interceptazione di u trafficu di u navigatore.

    A maiò parte di e suluzioni di frode utilizanu l'essenza di l'UEBA, l'analisi di transazzione è a misurazione di l'apparecchi, cù sistemi più avanzati chì cumplementanu cù relazioni currispondenti in a basa di dati d'identità.

  • IAM è cuntrollu di accessu - Gartner nota una tendenza evolutiva trà i venditori di sistemi di cuntrollu d'accessu per integrà cù venditori puri è custruisce alcune funziunalità UEBA in i so prudutti.
  • Sistemi IAM è Identity Governance and Administration (IGA). Aduprate UEBA per copre scenarii di analisi di cumportamentu è di identità cum'è a rilevazione di anomalie, l'analisi di raggruppamentu dinamicu di entità simili, l'analisi di login è l'analisi di pulitica di accessu.
  • IAM è Gestione di l'accessu privilegiatu (PAM) - A causa di u rolu di monitorà l'usu di i cunti amministrativi, e soluzioni PAM anu telemetria per vede cumu, perchè, quandu è induve sò stati utilizati i cunti amministrativi. Queste dati ponu esse analizati cù a funziunalità integrata di UEBA per a presenza di cumportamentu anomalu di l'amministratori o intenti maliziusi.
  • Produttori NTA (Analisi di u trafficu di a rete) - Aduprate una cumminazione di machine learning, analisi avanzata è rilevazione basata in regule per identificà attività sospette nantu à e rete corporative.

    L'attrezzi NTA analizanu continuamente u trafficu di fonte è / o i registri di flussu (per esempiu, NetFlow) per custruisce mudelli chì riflettenu u cumpurtamentu normale di a rete, cuncintratu principalmente in l'analisi di u cumpurtamentu di l'entità.

  • siem - parechji venditori di SIEM anu avà funzionalità avanzate di analisi di dati integrate in SIEM, o cum'è un modulu UEBA separatu. In tuttu u 2018 è finu à u 2019, ci hè statu un sfocatura cuntinuu di e fruntiere trà e funziunalità SIEM è UEBA, cum'è discutitu in l'articulu. "Insight tecnologicu per u SIEM mudernu". I sistemi SIEM sò diventati megliu à travaglià cù l'analitiche è offre scenarii d'applicazione più cumplessi.

Scenarii di l'applicazione UEBA

Soluzioni UEBA ponu risolve una larga gamma di prublemi. Tuttavia, i clienti di Gartner accunsenu chì u casu d'usu primariu implica a rilevazione di diverse categurie di minacce, ottenute affissendu è analizendu correlazioni frequenti trà u cumpurtamentu di l'utilizatori è altre entità:

  • accessu micca autorizatu è muvimentu di dati;
  • cumpurtamentu suspettu di l'utilizatori privilegiati, attività maliciosa o micca autorizata di l'impiegati;
  • accessu non standard è usu di risorse nuvola;
  • è altri.

Ci hè ancu una quantità di casi d'usu atipichi non cibersecurity, cum'è fraude o monitoraghju di l'impiegati, per quale UEBA pò esse ghjustificatu. Tuttavia, spessu necessitanu fonti di dati fora di l'informatica è a sicurità di l'infurmazioni, o mudelli analitici specifichi cù una cunniscenza prufonda di questa zona. I cinque scenarii principali è applicazioni chì i pruduttori UEBA è i so clienti accunsenu sò descritti quì sottu.

"Insider malicious"

I fornitori di soluzioni UEBA chì coprenu stu scenariu monitoranu solu l'impiegati è i contractori di fiducia per un cumpurtamentu inusual, "cattivu" o malicioso. I venditori in questa zona di sapè ùn anu micca monitoratu o analizà u cumpurtamentu di i cunti di serviziu o altre entità non umane. In gran parte per quessa, ùn sò micca focu annantu à a rilevazione di minacce avanzate induve i pirate pirate i cunti esistenti. Invece, sò destinati à identificà l'impiegati implicati in attività dannusu.

Essenzialmente, u cuncettu di un "insider malicious" deriva da l'utilizatori di fiducia cù intenti maliziusi chì cercanu modi per causà danni à u so patronu. Perchè l'intenzione maliziosa hè difficiuli di misurà, i migliori venditori in questa categuria analizanu i dati di cumportamentu contextuale chì ùn sò micca facilmente dispunibili in i logs di audit.

I fornituri di suluzione in questu spaziu aghjunghjenu è analizà in modu ottimale e dati micca strutturati, cum'è u cuntenutu di e-mail, i rapporti di produtividade, o l'infurmazioni di e social media, per furnisce u cuntestu per u cumpurtamentu.

Minacce intrusive è intrusive cumprumessi

A sfida hè di detectà rapidamente è analizà u cumpurtamentu "cattivu" una volta chì l'attaccante hà acquistatu accessu à l'urganizazione è cumencia à muvimenti in l'infrastruttura IT.
I minaccii assertivi (APT), cum'è e minacce scunnisciute o micca ancora cumpletamente capite, sò estremamente difficiuli di detectà è spessu ammucciate daretu à l'attività di l'utilizatori legittimi o i cunti di serviziu. Tali minacce sò generalmente un mudellu operativu cumplessu (vede, per esempiu, l'articulu " Indirizzu à a catena Cyber ​​​​Kill") o u so cumpurtamentu ùn hè ancu statu valutatu cum'è dannosu. Questu li rende difficiuli di detectà utilizendu analitiche simplici (cum'è currispondenza per mudelli, soglie, o regule di correlazione).

Tuttavia, assai di sti minacce intrusivi risultanu in un cumpurtamentu micca standard, chì spessu implicanu utilizatori o entità senza sospetti (aka insiders compromessi). I tecnichi UEBA offrenu parechje opportunità interessanti per detectà tali minacce, migliurà u rapportu signal-à-rumore, cunsulidà è riduce u voluminu di notificazioni, dà priorità à l'alerte rimanenti, è facilità a risposta efficace à l'incidente è l'investigazione.

I venditori UEBA destinati à questa zona problematica sò spessu integrazione bidirezionale cù i sistemi SIEM di l'urganizazione.

Esfiltrazione di dati

U compitu in questu casu hè di detectà u fattu chì e dati sò trasferiti fora di l'urganizazione.
I venditori cuncentrati nantu à sta sfida tipicamente sfruttanu e capacità DLP o DAG cù rilevazione di anomalie è analisi avanzate, migliurà cusì u rapportu signale-rumore, cunsolidendu u voluminu di notificazioni, è priurità di i trigger rimanenti. Per un cuntestu supplementu, i venditori si basanu tipicamente più assai nantu à u trafficu di a rete (cum'è i proxy web) è i dati di endpoint, postu chì l'analisi di queste fonti di dati pò aiutà in investigazioni di esfiltrazione di dati.

A rilevazione di l'exfiltrazione di dati hè aduprata per catturà l'internu è i pirate esterni chì minaccianu l'urganizazione.

Identificazione è gestione di l'accessu privilegiatu

I pruduttori di suluzioni UEBA indipendenti in questa zona di sapè osservatu è analizà u cumportamentu di l'utilizatori in u sfondate di un sistema di diritti digià furmatu per identificà privilegi eccessivi o accessu anomalu. Questu hè applicà à tutti i tipi d'utilizatori è cunti, cumpresi i cunti privilegiati è di serviziu. L'urganisazioni utilizanu ancu UEBA per sbarazzà di i cunti dormienti è i privilegi di l'utilizatori chì sò più altu ch'è necessariu.

Priorità di l'incidentu

L'obiettivu di sta attività hè di prioritizà e notificazioni generate da e soluzioni in a so pila di tecnulugia per capisce quale incidente o incidente potenziale deve esse trattatu prima. I metodulugii è l'arnesi UEBA sò utili per identificà incidenti chì sò particularmente anomali o particularmente periculosi per una determinata urganizazione. In questu casu, u mecanismu UEBA ùn solu usa u nivellu di basa di l'attività è i mudelli di minaccia, ma ancu saturate i dati cù l'infurmazioni nantu à a struttura organizzativa di a cumpagnia (per esempiu, risorse critiche o roli è livelli di accessu di l'impiegati).

Prublemi di implementà e soluzioni UEBA

U dolore di u mercatu di e soluzioni UEBA hè u so prezzu altu, implementazione cumplessa, mantenimentu è usu. Mentre chì l'imprese stanu luttendu cù u numeru di portali internu diffirenti, anu ottene una altra cunsola. A dimensione di l'investimentu di u tempu è di e risorse in una nova strumenta dipende da i travaglii in manu è i tipi d'analitiche chì sò necessarii per risolve, è più spessu necessitanu grandi investimenti.

A cuntrariu di ciò chì parechji pruduttori dicenu, UEBA ùn hè micca un strumentu di "set it and forget it" chì pò esse cuntinuu per ghjornu per ghjornu.
I clienti di Gartner, per esempiu, notanu chì ci vole da 3 à 6 mesi per lancià una iniziativa UEBA da zero per ottene i primi risultati di risolve i prublemi per i quali sta suluzione hè stata implementata. Per i travaglii più cumplessi, cum'è l'identificazione di minacce insider in una urganizazione, u periodu aumenta à 18 mesi.

Fattori chì influenzanu a difficultà di implementà UEBA è l'efficacità futura di l'uttellu:

  • A cumplessità di l'architettura di l'urganizazione, a topologia di a rete è e pulitiche di gestione di dati
  • Disponibilità di i dati ghjusta à u livellu ghjustu di dettagliu
  • A cumplessità di l'algoritmi analitici di u venditore, per esempiu, l'usu di mudelli statistici è l'apprendimentu di machine versus mudelli è regule simplici.
  • A quantità di analitiche pre-configurate incluse, vale à dì, a cunniscenza di u fabricatore di quali dati deve esse recullati per ogni compitu è ​​quali variabili è attributi sò più impurtanti per fà l'analisi.
  • Quantu hè faciule per u fabricatore di integrà automaticamente cù i dati necessarii.

    Per esempiu:

    • Se una soluzione UEBA usa un sistema SIEM cum'è a fonte principale di i so dati, u SIEM raccoglie infurmazioni da e fonti di dati necessarii?
    • I logs di l'avvenimenti necessarii è i dati di u cuntestu urganisazione ponu esse diretti à una soluzione UEBA?
    • Se u sistema SIEM ùn raccoglie micca è cuntrullà e fonti di dati necessarii da a suluzione UEBA, allora cumu si ponu esse trasferiti quì?

  • Quantu hè impurtante u scenariu di l'applicazione per l'urganizazione, quante fonti di dati hà bisognu, è quantu stu compitu si sovrappone cù l'area di sapè fà di u fabricatore.
  • Chì gradu di maturità di l'urganizazione è l'implicazione hè necessariu - per esempiu, a creazione, u sviluppu è a raffinazione di regule è mudelli; assignà pesi à e variàbili per a valutazione; o aghjustendu u sogliu di valutazione di risicu.
  • Quantu scalabile hè a suluzione di u venditore è a so architettura paragunata à a dimensione attuale di l'urganizazione è e so esigenze future.
  • U tempu di custruisce mudelli basi, profili è gruppi chjave. I pruduttori spessu necessitanu almenu 30 ghjorni (è qualchì volta finu à 90 ghjorni) per fà analisi prima di pudè definisce "norme". Caricà i dati storichi una volta pò accelerà a furmazione di mudelli. Certi di i casi interessanti ponu esse identificati più rapidamente usendu regule cà l'usu di l'apprendimentu machine cù una quantità incredibbilmente chjuca di dati iniziali.
  • U livellu di sforzu necessariu per custruisce un raggruppamentu dinamicu è un prufilu di contu (serviziu / persona) pò varià assai trà e soluzioni.

Source: www.habr.com

Add a comment