ProHoster > Блог > labaran intanet > Kasuwar UEBA ta mutu - UEBA ta daɗe

Kasuwar UEBA ta mutu - UEBA ta daɗe

Kasuwar UEBA ta mutu - UEBA ta daɗe

A yau za mu bayar da taƙaitaccen taƙaitaccen bayani game da Kasuwancin Mai amfani da Halayen Halitta (UEBA) dangane da sabuwar. Gartner bincike. Kasuwar UEBA tana ƙasan "matakin rashin hankali" a cewar Gartner Hype Cycle for Technology Facing Technology, yana nuna balaga na fasaha. Amma sabanin yanayin ya ta'allaka ne a cikin ci gaban gaba ɗaya na saka hannun jari a cikin fasahar UEBA da bacewar kasuwa na mafita na UEBA masu zaman kansu. Gartner ya annabta cewa UEBA za ta zama wani ɓangare na ayyuka na hanyoyin tsaro na bayanai masu alaƙa. Kalmar "UEBA" ba za ta iya faɗuwa da amfani ba kuma a maye gurbin ta da wani taƙaitaccen bayanin da aka mayar da hankali kan yankin aikace-aikacen kunkuntar (misali, "nazarin halayen mai amfani"), yanki mai kama da aikace-aikacen (misali, "nazarin bayanai"), ko kuma kawai ya zama wasu. sabon buzzword (misali, kalmar "hankali na wucin gadi" [AI] yana da ban sha'awa, kodayake ba shi da ma'ana ga masana'antun UEBA na zamani).

Za a iya taƙaita mahimman abubuwan binciken na Gartner kamar haka:

  • An tabbatar da balagar kasuwa don nazarin halayen masu amfani da mahalli ta hanyar gaskiyar cewa ana amfani da waɗannan fasahohin ta hanyar matsakaici da babban ɓangaren kamfanoni don magance matsalolin kasuwanci da dama;
  • An gina ƙarfin nazarin UEBA a cikin nau'ikan fasahar tsaro da ke da alaƙa, kamar dillalan tsaro na samun damar girgije (CASBs), tsarin gudanarwa da gudanarwa (IGA) SIEM;
  • Halin da ke kewaye da masu sayar da UEBA da rashin amfani da kalmar "hankali na wucin gadi" ya sa ya zama da wuya ga abokan ciniki su fahimci ainihin bambanci tsakanin fasahar masana'antun da kuma aikin mafita ba tare da gudanar da aikin matukin jirgi ba;
  • Abokan ciniki sun lura cewa lokacin aiwatarwa da amfani da yau da kullun na mafita na UEBA na iya zama mafi ƙwazo da ɗaukar lokaci fiye da alƙawuran masana'anta, koda lokacin la'akari da samfuran gano barazanar asali kawai. Ƙara al'amuran al'ada ko amfani da gefe na iya zama da wahala sosai kuma yana buƙatar ƙwarewa a cikin kimiyyar bayanai da nazari.

Hasashen haɓaka dabarun kasuwa:

  • By 2021, kasuwa don mai amfani da tsarin nazarin halayen mahalli (UEBA) zai daina wanzuwa azaman yanki daban kuma zai matsa zuwa wasu mafita tare da aikin UEBA;
  • Nan da 2020, kashi 95% na duk ayyukan UEBA za su kasance wani ɓangare na babban dandamalin tsaro.

Ma'anar UEBA mafita

Hanyoyin UEBA suna amfani da ƙididdigar ginanniyar don kimanta ayyukan masu amfani da sauran ƙungiyoyi (kamar runduna, aikace-aikace, zirga-zirgar hanyar sadarwa da wuraren adana bayanai).
Suna gano barazanar da yuwuwar aukuwa, yawanci suna wakiltar ayyuka mara kyau idan aka kwatanta da daidaitattun bayanan martaba da halayen masu amfani da mahalli a cikin ƙungiyoyi masu kama da juna na tsawon lokaci.

Abubuwan da aka fi amfani da su a cikin ɓangaren masana'antar sune gano barazanar da amsawa, da kuma ganowa da mayar da martani ga barazanar masu ciki (mafi yawan masu shiga ciki, wani lokacin maharan cikin gida).

UEBA kamar haka yanke shawarakuma aiki, an gina shi cikin takamaiman kayan aiki:

  • Maganin shine masana'antun dandamali na "tsabta" UEBA, gami da dillalai waɗanda kuma ke siyar da mafita na SIEM daban. An mai da hankali kan ɗimbin matsalolin kasuwanci a cikin nazarin ɗabi'a na duka masu amfani da mahalli.
  • Ƙaddamarwa - Masu kera / rarrabuwa waɗanda ke haɗa ayyukan UEBA da fasaha a cikin mafitarsu. Yawanci mai da hankali kan takamaiman saitin matsalolin kasuwanci. A wannan yanayin, ana amfani da UEBA don nazarin halayen masu amfani da/ko ƙungiyoyi.

Gartner yana kallon UEBA tare da gatari guda uku, gami da masu warware matsala, nazari, da tushen bayanai (duba adadi).

Kasuwar UEBA ta mutu - UEBA ta daɗe

"Tsaftace" UEBA dandamali tare da ginanniyar UEBA

Gartner yana ɗaukar dandamalin UEBA "tsabta" don zama mafita waɗanda:

  • warware takamaiman matsaloli da yawa, kamar sa ido ga masu amfani da gata ko fitar da bayanai a wajen ƙungiyar, kuma ba kawai “sa ido kan ayyukan masu amfani ba” kawai;
  • ya ƙunshi yin amfani da ƙididdiga masu rikitarwa, dole ne ya dogara da ainihin hanyoyin nazari;
  • samar da zaɓuɓɓuka da yawa don tattara bayanai, gami da duka hanyoyin tushen bayanai da aka gina a ciki da kuma daga kayan aikin sarrafa log, tafkin bayanai da / ko tsarin SIEM, ba tare da buƙatar tura wakilai daban ba a cikin abubuwan more rayuwa;
  • za a iya saya da tura shi azaman mafita na tsaye maimakon haɗawa a ciki
    abun da ke ciki na sauran kayayyakin.

Teburin da ke ƙasa yana kwatanta hanyoyin biyu.

Table 1. "Tsabtace" UEBA mafita vs ginannen ciki

category "Tsaftace" UEBA dandamali Sauran mafita tare da ginanniyar UEBA
Matsalar da za a warware Binciken halayen mai amfani da mahalli. Rashin bayanai na iya iyakance UEBA don nazarin halayen masu amfani ko mahaɗan kawai.
Matsalar da za a warware Yana aiki don magance matsaloli da yawa Ƙwarewa a cikin ƙayyadaddun ayyuka
Nazarin Gano anomaly ta amfani da hanyoyi daban-daban na nazari - akasari ta hanyar ƙididdiga da koyan na'ura, tare da dokoki da sa hannu. Ya zo tare da ginanniyar nazari don ƙirƙira da kwatanta ayyukan mai amfani da mahaluƙi zuwa bayanan martabar su da abokan aikinsu. Mai kama da UEBA mai tsabta, amma ana iya iyakance bincike ga masu amfani da/ko mahaɗan kawai.
Nazarin Ƙarfin nazari na ci gaba, ba'a iyakance ga ƙa'idodi kawai ba. Misali, algorithm na tari tare da haɗakar ƙungiyoyi masu ƙarfi. Mai kama da “tsabta” UEBA, amma haɗawar mahaɗan a cikin wasu samfuran barazanar da aka saka za a iya canza su kawai da hannu.
Nazarin Daidaita ayyuka da halayen masu amfani da sauran ƙungiyoyi (misali, ta amfani da cibiyoyin sadarwa na Bayesian) da tara halayen haɗarin mutum don gano ayyukan da ba su da kyau. Mai kama da UEBA mai tsabta, amma ana iya iyakance bincike ga masu amfani da/ko mahaɗan kawai.
Bayanan bayanai Karɓar abubuwan da suka faru akan masu amfani da mahalli daga tushen bayanai kai tsaye ta hanyar ginanniyar ingantattun hanyoyin ko ma'ajin bayanan da ake dasu, kamar SIEM ko tafkin Data. Hanyoyi don samun bayanai yawanci kai tsaye ne kawai kuma suna shafar masu amfani kawai da/ko wasu abubuwan. Kar a yi amfani da kayan aikin sarrafa log / SIEM / tafkin bayanai.
Bayanan bayanai Magani bai kamata kawai ya dogara da zirga-zirgar hanyar sadarwa a matsayin babban tushen bayanai ba, kuma bai kamata ya dogara ga wakilansa kawai don tattara na'urorin sadarwa ba. Maganin zai iya mayar da hankali kawai akan zirga-zirgar hanyar sadarwa (misali, NTA - nazarin zirga-zirgar hanyar sadarwa) da/ko amfani da wakilansa akan na'urori masu ƙarewa (misali, kayan aikin sa ido na ma'aikata).
Bayanan bayanai Cikakkun bayanan mai amfani/ mahalli tare da mahallin. Yana goyan bayan tarin abubuwan da aka tsara a cikin ainihin lokaci, da kuma bayanan haɗin kai da aka tsara/marasa tsari daga kundayen adireshi na IT - alal misali, Active Directory (AD), ko wasu albarkatun bayanan da za a iya karantawa na inji (misali, bayanan HR). Kama da tsantsar UEBA, amma iyakar bayanan mahallin na iya bambanta daga harka zuwa harka. AD da LDAP sune mafi yawan shagunan bayanan mahallin da ake amfani da su ta hanyar shigar da hanyoyin UEBA.
samuwa Yana ba da fasalulluka da aka jera azaman samfur na tsaye. Ba shi yiwuwa a saya ginanniyar ayyukan UEBA ba tare da siyan mafita na waje wanda aka gina shi ba.
Source: Gartner (Mayu 2019)

Don haka, don magance wasu matsalolin, UEBA da aka saka na iya amfani da ƙididdigar UEBA na asali (misali, koyan na'ura mai sauƙi ba tare da kulawa ba), amma a lokaci guda, saboda samun dama ga ainihin bayanan da ake buƙata, yana iya zama gabaɗaya mafi inganci fiye da “tsarkake” UEBA mafita. A lokaci guda, dandamali na UEBA "tsabta", kamar yadda ake tsammani, suna ba da ƙarin ƙididdiga masu rikitarwa azaman babban sanin yadda aka kwatanta da kayan aikin UEBA da aka gina a ciki. An taƙaita waɗannan sakamakon a cikin Table 2.

Tebur 2. Sakamakon bambance-bambance tsakanin "tsabta" da ginanniyar UEBA

category "Tsaftace" UEBA dandamali Sauran mafita tare da ginanniyar UEBA
Nazarin Aiwatar don warware matsalolin kasuwanci iri-iri na nuna ƙarin tsarin ayyukan UEBA na duniya tare da ba da fifiko kan ƙarin hadaddun nazari da ƙirar koyon injin. Mayar da hankali kan ƙaramin saitin matsalolin kasuwanci yana nufin fasalulluka na musamman waɗanda ke mai da hankali kan ƙayyadaddun ƙirar aikace-aikace tare da dabaru masu sauƙi.
Nazarin Keɓance samfurin nazari ya zama dole ga kowane yanayin aikace-aikacen. An riga an saita samfuran nazari don kayan aikin da aka gina UEBA a ciki. Kayan aiki tare da ginanniyar UEBA gabaɗaya yana samun sakamako mai sauri wajen magance wasu matsalolin kasuwanci.
Bayanan bayanai Samun dama ga tushen bayanai daga kowane kusurwoyi na ababen more rayuwa na kamfani. Ƙananan tushen bayanai, yawanci ana iyakance ta samuwar wakilai don su ko kayan aikin kanta tare da ayyukan UEBA.
Bayanan bayanai Bayanan da ke ƙunshe a cikin kowane log ɗin ƙila a iyakance shi ta hanyar tushen bayanai kuma maiyuwa ba zai ƙunshi duk mahimman bayanai don kayan aikin UEBA na tsakiya ba. Adadi da dalla-dalla na ɗanyen bayanan da wakili ya tattara kuma aka aika zuwa UEBA ana iya daidaita shi musamman.
gine Yana da cikakken samfurin UEBA don ƙungiya. Haɗin kai ya fi sauƙi ta amfani da damar tsarin SIEM ko tafkin Data. Yana buƙatar keɓantaccen tsarin fasalin UEBA don kowane mafita waɗanda suka gina UEBA. Abubuwan da aka haɗa na UEBA galibi suna buƙatar shigar da wakilai da sarrafa bayanai.
Haɗin kai Haɗin kai da hannu na maganin UEBA tare da wasu kayan aikin a kowane hali. Yana ba ƙungiya damar gina tarin fasahar ta bisa tsarin "mafi kyau tsakanin analogues". Babban tarin ayyukan UEBA an riga an haɗa su a cikin kayan aiki da kanta ta mai ƙira. An gina tsarin UEBA a ciki kuma ba za a iya cire shi ba, don haka abokan ciniki ba za su iya maye gurbinsa da wani abu na kansu ba.
Source: Gartner (Mayu 2019)

UEBA a matsayin aiki

UEBA yana zama siffa na ƙarshen-zuwa-ƙarshen hanyoyin magance cybersecurity wanda zai iya amfana daga ƙarin nazari. UEBA tana ƙarƙashin waɗannan hanyoyin magance, tana ba da ƙaƙƙarfan tsarin nazari na ci-gaba dangane da tsarin halayen mai amfani da/ko mahaɗan.

A halin yanzu akan kasuwa, ana aiwatar da aikin UEBA da aka gina a cikin mafita masu zuwa, wanda aka haɗa ta hanyar fasahar fasaha:

  • Binciken mai da hankali kan bayanai da kariya, su ne dillalai waɗanda ke mayar da hankali kan inganta tsaro na tsararru da adana bayanai marasa tsari (aka DCAP).

    A cikin wannan rukunin dillalai, bayanin Gartner, a tsakanin sauran abubuwa, Varonis cybersecurity dandamali, wanda ke ba da nazarin halayen mai amfani don saka idanu kan canje-canje a cikin izini na bayanan da ba a tsara ba, samun dama, da amfani a cikin shagunan bayanai daban-daban.

  • Hanyoyin ciniki na CASB, Bayar da kariya daga barazanar daban-daban a cikin aikace-aikacen SaaS na tushen girgije ta hanyar toshe damar yin amfani da sabis na girgije don na'urorin da ba'a so, masu amfani da nau'ikan aikace-aikacen ta amfani da tsarin sarrafa damar daidaitawa.

    Duk hanyoyin CASB masu jagorancin kasuwa sun haɗa da damar UEBA.

  • Abubuwan da aka bayar na DLP - mayar da hankali kan gano canja wurin bayanai masu mahimmanci a wajen ƙungiyar ko cin zarafi.

    Ci gaban DLP ya dogara ne akan fahimtar abun ciki, tare da ƙarancin mai da hankali kan fahimtar mahallin kamar mai amfani, aikace-aikace, wuri, lokaci, saurin abubuwan da ke faruwa, da sauran abubuwan waje. Don yin tasiri, samfuran DLP dole ne su gane abun ciki da mahallin. Wannan shine dalilin da ya sa yawancin masana'antun ke fara haɗa ayyukan UEBA a cikin mafitarsu.

  • Kula da ma'aikata shine ikon yin rikodin da sake kunna ayyukan ma'aikaci, yawanci a cikin tsarin bayanan da ya dace da shari'ar shari'a (idan ya cancanta).

    Kula da masu amfani akai-akai akai-akai yana haifar da ɗimbin bayanai waɗanda ke buƙatar tacewa da hannu da nazarin ɗan adam. Sabili da haka, ana amfani da UEBA a cikin tsarin sa ido don inganta aikin waɗannan mafita kuma gano abubuwan haɗari kawai.

  • Ƙarshen Tsaro - Abubuwan gano ƙarshen ƙarshen da amsa (EDR) da dandamali na kariyar ƙarshen (EPP) suna ba da kayan aiki mai ƙarfi da tsarin telemetry don
    karshen na'urorin.

    Ana iya yin nazarin irin waɗannan na'urori masu alaƙa da mai amfani don samar da ginanniyar ayyukan UEBA.

  • Zamba akan layi - Maganganun gano zamba ta kan layi suna gano ɓarna ayyuka waɗanda ke nuna sasantawa na asusun abokin ciniki ta hanyar ɓarna, malware, ko cin gajiyar hanyoyin haɗin da ba su da tsaro/katse zirga-zirgar mai binciken.

    Yawancin hanyoyin zamba suna amfani da ainihin UEBA, nazarin ma'amala da ma'aunin na'ura, tare da ƙarin tsarin ci-gaba da ke cika su ta hanyar daidaita alaƙa a cikin bayanan sirri.

  • IAM da ikon samun dama - Gartner ya lura da yanayin juyin halitta tsakanin masu siyar da tsarin sarrafawa don haɗawa tare da masu siyarwa masu tsabta da gina wasu ayyukan UEBA a cikin samfuran su.
  • IAM da Identity Governance and Administration (IGA). yi amfani da UEBA don rufe yanayin nazarin ɗabi'a da na ainihi kamar gano abubuwan da ba su da kyau, bincike mai ƙarfi na ƙungiyoyi masu kama da juna, nazarin shiga, da nazarin manufofin samun dama.
  • IAM da Gudanar da Samun Dama (PAM) - Saboda rawar da ake takawa wajen sa ido kan amfani da asusun gudanarwa, hanyoyin PAM suna da telemetry don nuna yadda, me yasa, lokacin da kuma inda aka yi amfani da asusun gudanarwa. Ana iya yin nazarin wannan bayanan ta amfani da ginanniyar ayyukan UEBA don kasancewar rashin ɗabi'a na masu gudanarwa ko mugun nufi.
  • Manufacturers NTA (Network Traffic Analysis) - yi amfani da haɗin koyo na na'ura, nazarce-nazarce na ci gaba da gano tushen ƙa'ida don gano ayyukan da ake tuhuma akan hanyoyin sadarwar kamfanoni.

    Kayan aikin NTA suna ci gaba da bincikar zirga-zirgar tushen zirga-zirga da/ko bayanan kwarara (misali NetFlow) don gina ƙira waɗanda ke nuna halayen cibiyar sadarwa ta al'ada, da farko suna mai da hankali kan nazarin halayen mahalli.

  • siem - yawancin dillalai na SIEM yanzu suna da ayyukan nazarin bayanai na ci gaba da aka gina su cikin SIEM, ko azaman keɓantaccen tsarin UEBA. A cikin 2018 har zuwa yanzu a cikin 2019, an sami ci gaba da ɓarna kan iyakoki tsakanin ayyukan SIEM da UEBA, kamar yadda aka tattauna a labarin. "Hanyar Fasaha don SIEM na Zamani". Tsarin SIEM ya zama mafi kyawun aiki tare da nazari da kuma ba da ƙarin yanayin aikace-aikace masu rikitarwa.

Yanayin Aikace-aikacen UEBA

Hanyoyin UEBA na iya magance matsaloli masu yawa. Koyaya, abokan cinikin Gartner sun yarda cewa shari'ar amfani ta farko ta ƙunshi gano nau'ikan barazanar daban-daban, waɗanda aka samu ta nunawa da kuma nazarin alaƙa akai-akai tsakanin halayen mai amfani da sauran abubuwan:

  • shiga mara izini da motsi na bayanai;
  • hali na m masu amfani, qeta ko aiki mara izini na ma'aikata;
  • damar da ba daidai ba da amfani da albarkatun girgije;
  • da sauransu.

Hakanan akwai adadin lokuta masu amfani da ba na tsaro ba, kamar zamba ko saka idanu na ma'aikata, waɗanda UEBA za ta iya zama barata. Koyaya, galibi suna buƙatar tushen bayanan waje na IT da tsaro na bayanai, ko takamaiman ƙirar ƙididdiga tare da zurfin fahimtar wannan yanki. Manyan al'amura guda biyar da aikace-aikace waɗanda masana'antun UEBA da abokan cinikinsu suka yarda da su an bayyana su a ƙasa.

"Malicious Insider"

Masu samar da mafita na UEBA waɗanda ke rufe wannan yanayin kawai suna sa ido kan ma'aikata da amintattun ƴan kwangila don sabon abu, "marasa kyau," ko halayen mugunta. Masu siyarwa a cikin wannan yanki na ƙwararru ba sa sa ido ko bincika halayen asusun sabis ko wasu ƙungiyoyin da ba na ɗan adam ba. Mafi yawa saboda wannan, ba su mayar da hankali ga gano ci gaba da barazanar inda masu satar bayanai ke karɓar asusun da ake da su ba. Maimakon haka, an yi nufin gano ma'aikatan da ke cikin ayyukan cutarwa.

Mahimmanci, manufar "masu aikata mugunta" ta samo asali ne daga amintattun masu amfani da mugun nufi waɗanda ke neman hanyoyin yin lahani ga ma'aikacin su. Saboda mugun nufi yana da wahalar aunawa, mafi kyawun dillalai a cikin wannan rukunin suna nazarin bayanan halayen mahallin da ba shi da sauƙin samuwa a cikin rajistan ayyukan tantancewa.

Masu samar da mafita a cikin wannan sarari kuma sun fi dacewa ƙara da bincika bayanan da ba a tsara su ba, kamar abun ciki na imel, rahotannin aiki, ko bayanan kafofin watsa labarun, don samar da mahallin hali.

Ƙaunar ciki da barazanar kutse

Kalubalen shine ganowa da kuma bincika halayen "mara kyau" da zarar maharin ya sami damar shiga ƙungiyar kuma ya fara motsawa cikin kayan aikin IT.
Barazana (APTs), kamar barazanar da ba a sani ba ko kuma ba a fahimce su ba tukuna, suna da matukar wahala a gano su kuma galibi suna ɓoyewa a bayan halaltaccen ayyukan mai amfani ko asusun sabis. Irin waɗannan barazanar yawanci suna da tsarin aiki mai rikitarwa (duba, alal misali, labarin “ Yana Magana da Sarkar Kisa ta Cyber") ko kuma har yanzu ba a tantance halayensu a matsayin illa ba. Wannan yana sa su da wahala a gano su ta amfani da ƙididdiga masu sauƙi (kamar daidaitawa ta tsari, kofa, ko ƙa'idodin daidaitawa).

Koyaya, yawancin waɗannan barazanar kutsawa suna haifar da halayen da ba daidai ba, galibi suna haɗawa da masu amfani ko abubuwan da ba su ji ba (wanda aka yi la'akari da ciki). Dabarun UEBA suna ba da dama masu ban sha'awa da yawa don gano irin waɗannan barazanar, haɓaka rabon sigina-zuwa amo, ƙarfafawa da rage ƙarar sanarwa, ba da fifikon sauran faɗakarwa, da sauƙaƙe amsa da bincike mai inganci.

Masu siyar da UEBA masu niyya da wannan yanki na matsalar galibi suna da haɗin kai biyu tare da tsarin SIEM na ƙungiyar.

Exfiltration na bayanai

Ayyukan a cikin wannan yanayin shine gano gaskiyar cewa ana canja wurin bayanai a wajen ƙungiyar.
Dillalai sun mai da hankali kan wannan ƙalubalen galibi suna yin amfani da damar DLP ko DAG tare da gano ɓarna da ƙididdiga na ci gaba, ta haka inganta ƙimar sigina-zuwa-amo, ƙarfafa ƙarar sanarwa, da ba da fifikon abubuwan da suka rage. Don ƙarin mahallin, dillalai yawanci sun fi dogaro da zirga-zirgar hanyar sadarwa (kamar proxies na yanar gizo) da bayanan ƙarshen ƙarshen, kamar yadda nazarin waɗannan hanyoyin bayanan na iya taimakawa cikin binciken ɓarna bayanai.

Ana amfani da gano ɓarna bayanai don kama masu shiga ciki da masu kutse na waje suna barazana ga ƙungiyar.

Ganewa da sarrafa damar samun dama

Masu kera mafita na UEBA masu zaman kansu a cikin wannan yanki na ƙwararru suna lura da kuma bincika halayen mai amfani dangane da tushen tsarin haƙƙin da aka riga aka kirkira don gano gata da yawa ko samun dama. Wannan ya shafi kowane nau'in masu amfani da asusu, gami da gata da asusun sabis. Ƙungiyoyi kuma suna amfani da UEBA don kawar da asusun ajiyar kuɗi da gatancin mai amfani waɗanda suka fi yadda ake buƙata.

Bayar da fifikon abin da ya faru

Manufar wannan aikin shine ba da fifikon sanarwar da aka samar ta hanyar mafita a cikin tarin fasaharsu don fahimtar waɗanne al'amura ko abubuwan da suka faru ya kamata a fara magance su. Hanyoyi da kayan aikin UEBA suna da amfani wajen gano abubuwan da suka faru waɗanda ke da banƙyama ko musamman haɗari ga ƙungiyar da aka bayar. A wannan yanayin, tsarin UEBA ba kawai yana amfani da matakin tushe na ayyuka da samfuran barazanar ba, har ma yana cike da bayanai tare da bayanai game da tsarin tsarin kamfani (misali, albarkatu masu mahimmanci ko matsayi da matakan samun dama ga ma'aikata).

Matsalolin aiwatar da mafita na UEBA

Ciwon kasuwa na mafita na UEBA shine babban farashin su, aiwatar da rikitarwa, kulawa da amfani. Yayin da kamfanoni ke kokawa da adadin hanyoyin shiga na ciki daban-daban, suna samun wani na'ura mai kwakwalwa. Girman saka hannun jari na lokaci da albarkatu a cikin sabon kayan aiki ya dogara da ayyukan da ke hannunsu da nau'ikan nazarin da ake buƙata don warware su, kuma galibi suna buƙatar manyan saka hannun jari.

Sabanin abin da masana'antun da yawa ke da'awar, UEBA ba kayan aikin "sata shi ba ne kuma manta da shi" wanda zai iya ci gaba da gudana har tsawon kwanaki a ƙarshe.
Abokan ciniki na Gartner, alal misali, lura cewa yana ɗaukar watanni 3 zuwa 6 don ƙaddamar da shirin UEBA daga karce don samun sakamakon farko na warware matsalolin da aka aiwatar da wannan mafita. Don ƙarin hadaddun ayyuka, kamar gano barazanar ciki a cikin ƙungiya, lokacin yana ƙaruwa zuwa watanni 18.

Abubuwan da ke tasiri ga wahalar aiwatar da UEBA da tasirin kayan aiki na gaba:

  • Rukunin tsarin gine-ginen ƙungiya, ilimin hanyoyin sadarwa da manufofin sarrafa bayanai
  • Samun bayanan da suka dace a daidai matakin daki-daki
  • Ƙaddamar da ƙididdigar algorithms na mai siyarwa-misali, amfani da ƙididdiga na ƙididdiga da koyan inji tare da sauƙi da ƙa'idodi.
  • Adadin ƙididdigar da aka riga aka tsara wanda aka haɗa-wato, fahimtar masana'anta game da abubuwan da ake buƙatar tattara bayanai don kowane ɗawainiya da waɗanne sauye-sauye da halayen su ne mafi mahimmanci don aiwatar da bincike.
  • Yaya sauƙi ga masana'anta su haɗa kai tsaye tare da bayanan da ake buƙata.

    Alal misali:

    • Idan bayani na UEBA yana amfani da tsarin SIEM a matsayin babban tushen bayanansa, shin SIEM tana tattara bayanai daga tushen bayanan da ake buƙata?
    • Shin za a iya tuntuɓar rajistan ayyukan abubuwan da suka dace da bayanan mahallin ƙungiya zuwa hanyar UEBA?
    • Idan tsarin SIEM bai riga ya tattara da sarrafa tushen bayanan da mafita ta UEBA ke buƙata ba, to ta yaya za a iya tura su a can?

  • Yaya mahimmancin yanayin aikace-aikacen kungiyar yake da mahimmanci, tushen bayanai nawa yake buƙata, kuma nawa ne wannan aikin ya mamaye yankin ƙwararrun masana'anta.
  • Wane mataki na balaga da haɗin kai ake buƙata - alal misali, ƙirƙira, haɓakawa da gyare-gyaren dokoki da samfuri; ba da ma'auni ga masu canji don kimantawa; ko daidaita madaidaicin ƙimar haɗari.
  • Yadda za a iya daidaita tsarin mai siyarwa da gine-ginensa idan aka kwatanta da girman ƙungiyar na yanzu da abubuwan buƙatunta na gaba.
  • Lokaci don gina samfura na asali, bayanan martaba da ƙungiyoyi masu mahimmanci. Masu sana'a sukan buƙaci aƙalla kwanaki 30 (kuma wani lokacin har zuwa kwanaki 90) don gudanar da bincike kafin su iya ayyana ra'ayoyin "al'ada". Loda bayanan tarihi sau ɗaya na iya haɓaka horon ƙira. Wasu lokuta masu ban sha'awa za a iya gano su cikin sauri ta amfani da dokoki fiye da yin amfani da koyan na'ura tare da ƙaramin adadin bayanan farko mai ban mamaki.
  • Matsayin ƙoƙarin da ake buƙata don gina ƙungiyoyi masu ƙarfi da bayanan asusu (sabis/mutum) na iya bambanta sosai tsakanin mafita.

source: www.habr.com

Add a comment