ಪ್ರೊಹೋಸ್ಟರ್ > Блог > ಇಂಟರ್ನೆಟ್ ಸುದ್ದಿ > UEBA ಮಾರುಕಟ್ಟೆ ಸತ್ತಿದೆ - UEBA ದೀರ್ಘಕಾಲ ಬದುಕುತ್ತದೆ

UEBA ಮಾರುಕಟ್ಟೆ ಸತ್ತಿದೆ - UEBA ದೀರ್ಘಕಾಲ ಬದುಕುತ್ತದೆ

UEBA ಮಾರುಕಟ್ಟೆ ಸತ್ತಿದೆ - UEBA ದೀರ್ಘಕಾಲ ಬದುಕುತ್ತದೆ

ಇಂದು ನಾವು ಇತ್ತೀಚಿನದನ್ನು ಆಧರಿಸಿ ಬಳಕೆದಾರ ಮತ್ತು ಎಂಟಿಟಿ ಬಿಹೇವಿಯರಲ್ ಅನಾಲಿಟಿಕ್ಸ್ (UEBA) ಮಾರುಕಟ್ಟೆಯ ಸಂಕ್ಷಿಪ್ತ ಅವಲೋಕನವನ್ನು ಒದಗಿಸುತ್ತೇವೆ ಗಾರ್ಟ್ನರ್ ಸಂಶೋಧನೆ. ಗಾರ್ಟ್ನರ್ ಹೈಪ್ ಸೈಕಲ್ ಫಾರ್ ಥ್ರೆಟ್-ಫೇಸಿಂಗ್ ಟೆಕ್ನಾಲಜೀಸ್ ಪ್ರಕಾರ UEBA ಮಾರುಕಟ್ಟೆಯು "ಭ್ರಮನಿರಸನದ ಹಂತ" ದ ಕೆಳಭಾಗದಲ್ಲಿದೆ, ಇದು ತಂತ್ರಜ್ಞಾನದ ಪರಿಪಕ್ವತೆಯನ್ನು ಸೂಚಿಸುತ್ತದೆ. ಆದರೆ ಪರಿಸ್ಥಿತಿಯ ವಿರೋಧಾಭಾಸವು UEBA ತಂತ್ರಜ್ಞಾನಗಳಲ್ಲಿನ ಹೂಡಿಕೆಗಳ ಏಕಕಾಲಿಕ ಸಾಮಾನ್ಯ ಬೆಳವಣಿಗೆ ಮತ್ತು ಸ್ವತಂತ್ರ UEBA ಪರಿಹಾರಗಳ ಕಣ್ಮರೆಯಾಗುತ್ತಿರುವ ಮಾರುಕಟ್ಟೆಯಲ್ಲಿದೆ. ಸಂಬಂಧಿತ ಮಾಹಿತಿ ಭದ್ರತಾ ಪರಿಹಾರಗಳ ಕಾರ್ಯಚಟುವಟಿಕೆಗಳ ಭಾಗವಾಗಿ UEBA ಆಗುತ್ತದೆ ಎಂದು ಗಾರ್ಟ್ನರ್ ಊಹಿಸಿದ್ದಾರೆ. "UEBA" ಪದವು ಬಳಕೆಯಿಂದ ಹೊರಗುಳಿಯುವ ಸಾಧ್ಯತೆಯಿದೆ ಮತ್ತು ಕಿರಿದಾದ ಅಪ್ಲಿಕೇಶನ್ ಪ್ರದೇಶ (ಉದಾ., "ಬಳಕೆದಾರ ವರ್ತನೆಯ ವಿಶ್ಲೇಷಣೆ"), ಇದೇ ರೀತಿಯ ಅಪ್ಲಿಕೇಶನ್ ಪ್ರದೇಶ (ಉದಾ., "ಡೇಟಾ ವಿಶ್ಲೇಷಣೆ") ಮೇಲೆ ಕೇಂದ್ರೀಕರಿಸಿದ ಮತ್ತೊಂದು ಸಂಕ್ಷಿಪ್ತ ರೂಪದಿಂದ ಬದಲಾಯಿಸಲ್ಪಡುತ್ತದೆ ಅಥವಾ ಸರಳವಾಗಿ ಕೆಲವು ಆಗುತ್ತದೆ. ಹೊಸ buzzword (ಉದಾಹರಣೆಗೆ, "ಕೃತಕ ಬುದ್ಧಿಮತ್ತೆ" [AI] ಎಂಬ ಪದವು ಆಸಕ್ತಿದಾಯಕವಾಗಿ ಕಾಣುತ್ತದೆ, ಆದಾಗ್ಯೂ ಇದು ಆಧುನಿಕ UEBA ತಯಾರಕರಿಗೆ ಯಾವುದೇ ಅರ್ಥವಿಲ್ಲ).

ಗಾರ್ಟ್ನರ್ ಅಧ್ಯಯನದ ಪ್ರಮುಖ ಸಂಶೋಧನೆಗಳನ್ನು ಈ ಕೆಳಗಿನಂತೆ ಸಂಕ್ಷಿಪ್ತಗೊಳಿಸಬಹುದು:

  • ಬಳಕೆದಾರರು ಮತ್ತು ಘಟಕಗಳ ವರ್ತನೆಯ ವಿಶ್ಲೇಷಣೆಗಾಗಿ ಮಾರುಕಟ್ಟೆಯ ಪರಿಪಕ್ವತೆಯು ಈ ತಂತ್ರಜ್ಞಾನಗಳನ್ನು ಮಧ್ಯಮ ಮತ್ತು ದೊಡ್ಡ ಕಾರ್ಪೊರೇಟ್ ವಿಭಾಗವು ಹಲವಾರು ವ್ಯಾಪಾರ ಸಮಸ್ಯೆಗಳನ್ನು ಪರಿಹರಿಸಲು ಬಳಸುತ್ತದೆ ಎಂಬ ಅಂಶದಿಂದ ದೃಢೀಕರಿಸಲ್ಪಟ್ಟಿದೆ;
  • UEBA ಅನಾಲಿಟಿಕ್ಸ್ ಸಾಮರ್ಥ್ಯಗಳನ್ನು ಕ್ಲೌಡ್ ಆಕ್ಸೆಸ್ ಸೆಕ್ಯೂರ್ ಬ್ರೋಕರ್ಸ್ (CASBs), ಐಡೆಂಟಿಟಿ ಮ್ಯಾನೇಜ್‌ಮೆಂಟ್ ಮತ್ತು ಅಡ್ಮಿನಿಸ್ಟ್ರೇಷನ್ (IGA) SIEM ಸಿಸ್ಟಮ್‌ಗಳಂತಹ ಸಂಬಂಧಿತ ಮಾಹಿತಿ ಭದ್ರತಾ ತಂತ್ರಜ್ಞಾನಗಳ ವ್ಯಾಪಕ ಶ್ರೇಣಿಯಲ್ಲಿ ನಿರ್ಮಿಸಲಾಗಿದೆ;
  • UEBA ಮಾರಾಟಗಾರರ ಸುತ್ತಲಿನ ಪ್ರಚೋದನೆ ಮತ್ತು "ಕೃತಕ ಬುದ್ಧಿಮತ್ತೆ" ಎಂಬ ಪದದ ತಪ್ಪಾದ ಬಳಕೆಯು ಪೈಲಟ್ ಯೋಜನೆಯನ್ನು ನಡೆಸದೆಯೇ ತಯಾರಕರ ತಂತ್ರಜ್ಞಾನಗಳು ಮತ್ತು ಪರಿಹಾರಗಳ ಕಾರ್ಯನಿರ್ವಹಣೆಯ ನಡುವಿನ ನೈಜ ವ್ಯತ್ಯಾಸವನ್ನು ಅರ್ಥಮಾಡಿಕೊಳ್ಳಲು ಗ್ರಾಹಕರಿಗೆ ಕಷ್ಟಕರವಾಗಿಸುತ್ತದೆ;
  • UEBA ಪರಿಹಾರಗಳ ಅನುಷ್ಠಾನದ ಸಮಯ ಮತ್ತು ದಿನನಿತ್ಯದ ಬಳಕೆಯು ತಯಾರಕರು ಭರವಸೆ ನೀಡುವುದಕ್ಕಿಂತ ಹೆಚ್ಚು ಶ್ರಮದಾಯಕ ಮತ್ತು ಸಮಯ ತೆಗೆದುಕೊಳ್ಳುತ್ತದೆ ಎಂದು ಗ್ರಾಹಕರು ಗಮನಿಸುತ್ತಾರೆ. ಕಸ್ಟಮ್ ಅಥವಾ ಅಂಚಿನ ಬಳಕೆಯ ಪ್ರಕರಣಗಳನ್ನು ಸೇರಿಸುವುದು ತುಂಬಾ ಕಷ್ಟಕರವಾಗಿರುತ್ತದೆ ಮತ್ತು ಡೇಟಾ ವಿಜ್ಞಾನ ಮತ್ತು ವಿಶ್ಲೇಷಣೆಯಲ್ಲಿ ಪರಿಣತಿಯ ಅಗತ್ಯವಿರುತ್ತದೆ.

ಕಾರ್ಯತಂತ್ರದ ಮಾರುಕಟ್ಟೆ ಅಭಿವೃದ್ಧಿ ಮುನ್ಸೂಚನೆ:

  • 2021 ರ ಹೊತ್ತಿಗೆ, ಬಳಕೆದಾರ ಮತ್ತು ಅಸ್ತಿತ್ವದ ವರ್ತನೆಯ ವಿಶ್ಲೇಷಣೆ (UEBA) ವ್ಯವಸ್ಥೆಗಳ ಮಾರುಕಟ್ಟೆಯು ಪ್ರತ್ಯೇಕ ಪ್ರದೇಶವಾಗಿ ಅಸ್ತಿತ್ವದಲ್ಲಿಲ್ಲ ಮತ್ತು UEBA ಕಾರ್ಯನಿರ್ವಹಣೆಯೊಂದಿಗೆ ಇತರ ಪರಿಹಾರಗಳ ಕಡೆಗೆ ಬದಲಾಗುತ್ತದೆ;
  • 2020 ರ ಹೊತ್ತಿಗೆ, ಎಲ್ಲಾ UEBA ನಿಯೋಜನೆಗಳಲ್ಲಿ 95% ವಿಶಾಲವಾದ ಭದ್ರತಾ ವೇದಿಕೆಯ ಭಾಗವಾಗಿರುತ್ತದೆ.

UEBA ಪರಿಹಾರಗಳ ವ್ಯಾಖ್ಯಾನ

UEBA ಪರಿಹಾರಗಳು ಬಳಕೆದಾರರು ಮತ್ತು ಇತರ ಘಟಕಗಳ (ಹೋಸ್ಟ್‌ಗಳು, ಅಪ್ಲಿಕೇಶನ್‌ಗಳು, ನೆಟ್‌ವರ್ಕ್ ಟ್ರಾಫಿಕ್ ಮತ್ತು ಡೇಟಾ ಸ್ಟೋರ್‌ಗಳಂತಹ) ಚಟುವಟಿಕೆಯನ್ನು ಮೌಲ್ಯಮಾಪನ ಮಾಡಲು ಅಂತರ್ನಿರ್ಮಿತ ವಿಶ್ಲೇಷಣೆಯನ್ನು ಬಳಸುತ್ತವೆ.
ಅವರು ಬೆದರಿಕೆಗಳು ಮತ್ತು ಸಂಭಾವ್ಯ ಘಟನೆಗಳನ್ನು ಪತ್ತೆಹಚ್ಚುತ್ತಾರೆ, ಸಾಮಾನ್ಯವಾಗಿ ಪ್ರಮಾಣಿತ ಪ್ರೊಫೈಲ್ ಮತ್ತು ಬಳಕೆದಾರರ ವರ್ತನೆಗೆ ಹೋಲಿಸಿದರೆ ಅಸಂಗತ ಚಟುವಟಿಕೆಯನ್ನು ಪ್ರತಿನಿಧಿಸುತ್ತಾರೆ ಮತ್ತು ಒಂದೇ ರೀತಿಯ ಗುಂಪುಗಳಲ್ಲಿನ ಘಟಕಗಳು.

ಎಂಟರ್‌ಪ್ರೈಸ್ ವಿಭಾಗದಲ್ಲಿನ ಅತ್ಯಂತ ಸಾಮಾನ್ಯ ಬಳಕೆಯ ಪ್ರಕರಣಗಳೆಂದರೆ ಬೆದರಿಕೆ ಪತ್ತೆ ಮತ್ತು ಪ್ರತಿಕ್ರಿಯೆ, ಹಾಗೆಯೇ ಒಳಗಿನ ಬೆದರಿಕೆಗಳಿಗೆ ಪತ್ತೆ ಮತ್ತು ಪ್ರತಿಕ್ರಿಯೆ (ಹೆಚ್ಚಾಗಿ ರಾಜಿ ಮಾಡಿಕೊಳ್ಳುವ ಒಳಗಿನವರು; ಕೆಲವೊಮ್ಮೆ ಆಂತರಿಕ ದಾಳಿಕೋರರು).

UEBA ಹೀಗಿದೆ ನಿರ್ಧಾರ, ಮತ್ತು ಕಾರ್ಯ, ನಿರ್ದಿಷ್ಟ ಸಾಧನವಾಗಿ ನಿರ್ಮಿಸಲಾಗಿದೆ:

  • ಪರಿಹಾರವು "ಶುದ್ಧ" UEBA ಪ್ಲಾಟ್‌ಫಾರ್ಮ್‌ಗಳ ತಯಾರಕರು, SIEM ಪರಿಹಾರಗಳನ್ನು ಪ್ರತ್ಯೇಕವಾಗಿ ಮಾರಾಟ ಮಾಡುವ ಮಾರಾಟಗಾರರು ಸೇರಿದಂತೆ. ಬಳಕೆದಾರರು ಮತ್ತು ಘಟಕಗಳ ನಡವಳಿಕೆಯನ್ನು ವಿಶ್ಲೇಷಿಸುವಲ್ಲಿ ವ್ಯಾಪಕ ಶ್ರೇಣಿಯ ವ್ಯಾಪಾರ ಸಮಸ್ಯೆಗಳ ಮೇಲೆ ಕೇಂದ್ರೀಕರಿಸಲಾಗಿದೆ.
  • ಎಂಬೆಡೆಡ್ - UEBA ಕಾರ್ಯಗಳು ಮತ್ತು ತಂತ್ರಜ್ಞಾನಗಳನ್ನು ತಮ್ಮ ಪರಿಹಾರಗಳಲ್ಲಿ ಸಂಯೋಜಿಸುವ ತಯಾರಕರು/ವಿಭಾಗಗಳು. ವಿಶಿಷ್ಟವಾಗಿ ಹೆಚ್ಚು ನಿರ್ದಿಷ್ಟವಾದ ವ್ಯಾಪಾರ ಸಮಸ್ಯೆಗಳ ಮೇಲೆ ಕೇಂದ್ರೀಕೃತವಾಗಿದೆ. ಈ ಸಂದರ್ಭದಲ್ಲಿ, ಬಳಕೆದಾರರು ಮತ್ತು/ಅಥವಾ ಘಟಕಗಳ ನಡವಳಿಕೆಯನ್ನು ವಿಶ್ಲೇಷಿಸಲು UEBA ಅನ್ನು ಬಳಸಲಾಗುತ್ತದೆ.

ಗಾರ್ಟ್ನರ್ UEBA ಅನ್ನು ಮೂರು ಅಕ್ಷಗಳ ಮೂಲಕ ವೀಕ್ಷಿಸುತ್ತಾರೆ, ಇದರಲ್ಲಿ ಸಮಸ್ಯೆ ಪರಿಹಾರಕಗಳು, ವಿಶ್ಲೇಷಣೆಗಳು ಮತ್ತು ಡೇಟಾ ಮೂಲಗಳು ಸೇರಿವೆ (ಚಿತ್ರವನ್ನು ನೋಡಿ).

UEBA ಮಾರುಕಟ್ಟೆ ಸತ್ತಿದೆ - UEBA ದೀರ್ಘಕಾಲ ಬದುಕುತ್ತದೆ

"ಶುದ್ಧ" UEBA ಪ್ಲಾಟ್‌ಫಾರ್ಮ್‌ಗಳು ವರ್ಸಸ್ ಬಿಲ್ಟ್-ಇನ್ UEBA

ಗಾರ್ಟ್ನರ್ "ಶುದ್ಧ" UEBA ಪ್ಲಾಟ್‌ಫಾರ್ಮ್ ಅನ್ನು ಪರಿಹಾರಗಳೆಂದು ಪರಿಗಣಿಸುತ್ತಾರೆ:

  • ಸವಲತ್ತು ಪಡೆದ ಬಳಕೆದಾರರನ್ನು ಮೇಲ್ವಿಚಾರಣೆ ಮಾಡುವುದು ಅಥವಾ ಸಂಸ್ಥೆಯ ಹೊರಗೆ ಡೇಟಾವನ್ನು ಔಟ್‌ಪುಟ್ ಮಾಡುವಂತಹ ಹಲವಾರು ನಿರ್ದಿಷ್ಟ ಸಮಸ್ಯೆಗಳನ್ನು ಪರಿಹರಿಸಿ, ಮತ್ತು ಕೇವಲ ಅಮೂರ್ತ "ಅಸಂಗತ ಬಳಕೆದಾರ ಚಟುವಟಿಕೆಯ ಮೇಲ್ವಿಚಾರಣೆ" ಮಾತ್ರವಲ್ಲ;
  • ಮೂಲಭೂತ ವಿಶ್ಲೇಷಣಾತ್ಮಕ ವಿಧಾನಗಳ ಆಧಾರದ ಮೇಲೆ ಸಂಕೀರ್ಣ ವಿಶ್ಲೇಷಣೆಗಳ ಬಳಕೆಯನ್ನು ಒಳಗೊಂಡಿರುತ್ತದೆ;
  • ಮೂಲಸೌಕರ್ಯದಲ್ಲಿ ಪ್ರತ್ಯೇಕ ಏಜೆಂಟ್‌ಗಳನ್ನು ನಿಯೋಜಿಸುವ ಕಡ್ಡಾಯ ಅಗತ್ಯವಿಲ್ಲದೇ ಅಂತರ್ನಿರ್ಮಿತ ಡೇಟಾ ಮೂಲ ಕಾರ್ಯವಿಧಾನಗಳು ಮತ್ತು ಲಾಗ್ ಮ್ಯಾನೇಜ್‌ಮೆಂಟ್ ಟೂಲ್‌ಗಳು, ಡೇಟಾ ಲೇಕ್ ಮತ್ತು/ಅಥವಾ SIEM ಸಿಸ್ಟಮ್‌ಗಳು ಸೇರಿದಂತೆ ಡೇಟಾ ಸಂಗ್ರಹಣೆಗೆ ಹಲವಾರು ಆಯ್ಕೆಗಳನ್ನು ಒದಗಿಸಿ;
  • ಒಳಗೊಳ್ಳುವ ಬದಲು ಅದ್ವಿತೀಯ ಪರಿಹಾರಗಳಾಗಿ ಖರೀದಿಸಬಹುದು ಮತ್ತು ನಿಯೋಜಿಸಬಹುದು
    ಇತರ ಉತ್ಪನ್ನಗಳ ಸಂಯೋಜನೆ.

ಕೆಳಗಿನ ಕೋಷ್ಟಕವು ಎರಡು ವಿಧಾನಗಳನ್ನು ಹೋಲಿಸುತ್ತದೆ.

ಕೋಷ್ಟಕ 1. "ಶುದ್ಧ" UEBA ಪರಿಹಾರಗಳು ಮತ್ತು ಅಂತರ್ನಿರ್ಮಿತವಾದವುಗಳು

ವರ್ಗದಲ್ಲಿ "ಶುದ್ಧ" UEBA ವೇದಿಕೆಗಳು ಅಂತರ್ನಿರ್ಮಿತ UEBA ನೊಂದಿಗೆ ಇತರ ಪರಿಹಾರಗಳು
ಪರಿಹರಿಸಬೇಕಾದ ಸಮಸ್ಯೆ ಬಳಕೆದಾರರ ನಡವಳಿಕೆ ಮತ್ತು ಘಟಕಗಳ ವಿಶ್ಲೇಷಣೆ. ಡೇಟಾದ ಕೊರತೆಯು ಕೇವಲ ಬಳಕೆದಾರರು ಅಥವಾ ಘಟಕಗಳ ನಡವಳಿಕೆಯನ್ನು ವಿಶ್ಲೇಷಿಸಲು UEBA ಅನ್ನು ಮಿತಿಗೊಳಿಸಬಹುದು.
ಪರಿಹರಿಸಬೇಕಾದ ಸಮಸ್ಯೆ ವ್ಯಾಪಕ ಶ್ರೇಣಿಯ ಸಮಸ್ಯೆಗಳನ್ನು ಪರಿಹರಿಸಲು ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ ಸೀಮಿತವಾದ ಕಾರ್ಯಗಳಲ್ಲಿ ಪರಿಣತಿ ಪಡೆದಿದೆ
ಅನಾಲಿಟಿಕ್ಸ್ ವಿವಿಧ ವಿಶ್ಲೇಷಣಾತ್ಮಕ ವಿಧಾನಗಳನ್ನು ಬಳಸಿಕೊಂಡು ಅಸಂಗತತೆಯನ್ನು ಪತ್ತೆಹಚ್ಚುವುದು - ಮುಖ್ಯವಾಗಿ ಅಂಕಿಅಂಶಗಳ ಮಾದರಿಗಳು ಮತ್ತು ಯಂತ್ರ ಕಲಿಕೆಯ ಮೂಲಕ, ನಿಯಮಗಳು ಮತ್ತು ಸಹಿಗಳೊಂದಿಗೆ. ಬಳಕೆದಾರ ಮತ್ತು ಘಟಕದ ಚಟುವಟಿಕೆಯನ್ನು ಅವರ ಮತ್ತು ಸಹೋದ್ಯೋಗಿಗಳ ಪ್ರೊಫೈಲ್‌ಗಳಿಗೆ ರಚಿಸಲು ಮತ್ತು ಹೋಲಿಸಲು ಅಂತರ್ನಿರ್ಮಿತ ವಿಶ್ಲೇಷಣೆಯೊಂದಿಗೆ ಬರುತ್ತದೆ. ಶುದ್ಧ UEBA ಯಂತೆಯೇ, ಆದರೆ ವಿಶ್ಲೇಷಣೆಯನ್ನು ಬಳಕೆದಾರರು ಮತ್ತು/ಅಥವಾ ಘಟಕಗಳಿಗೆ ಮಾತ್ರ ಸೀಮಿತಗೊಳಿಸಬಹುದು.
ಅನಾಲಿಟಿಕ್ಸ್ ಸುಧಾರಿತ ವಿಶ್ಲೇಷಣಾತ್ಮಕ ಸಾಮರ್ಥ್ಯಗಳು, ನಿಯಮಗಳಿಂದ ಮಾತ್ರ ಸೀಮಿತವಾಗಿಲ್ಲ. ಉದಾಹರಣೆಗೆ, ಘಟಕಗಳ ಡೈನಾಮಿಕ್ ಗುಂಪುಗಳೊಂದಿಗೆ ಕ್ಲಸ್ಟರಿಂಗ್ ಅಲ್ಗಾರಿದಮ್. "ಶುದ್ಧ" UEBA ಯಂತೆಯೇ, ಆದರೆ ಕೆಲವು ಎಂಬೆಡೆಡ್ ಬೆದರಿಕೆ ಮಾದರಿಗಳಲ್ಲಿನ ಘಟಕದ ಗುಂಪನ್ನು ಹಸ್ತಚಾಲಿತವಾಗಿ ಮಾತ್ರ ಬದಲಾಯಿಸಬಹುದು.
ಅನಾಲಿಟಿಕ್ಸ್ ಬಳಕೆದಾರರು ಮತ್ತು ಇತರ ಘಟಕಗಳ ಚಟುವಟಿಕೆ ಮತ್ತು ನಡವಳಿಕೆಯ ಪರಸ್ಪರ ಸಂಬಂಧ (ಉದಾಹರಣೆಗೆ, ಬೇಯೆಸಿಯನ್ ನೆಟ್‌ವರ್ಕ್‌ಗಳನ್ನು ಬಳಸುವುದು) ಮತ್ತು ಅಸಂಗತ ಚಟುವಟಿಕೆಯನ್ನು ಗುರುತಿಸಲು ವೈಯಕ್ತಿಕ ಅಪಾಯದ ನಡವಳಿಕೆಯ ಒಟ್ಟುಗೂಡಿಸುವಿಕೆ. ಶುದ್ಧ UEBA ಯಂತೆಯೇ, ಆದರೆ ವಿಶ್ಲೇಷಣೆಯನ್ನು ಬಳಕೆದಾರರು ಮತ್ತು/ಅಥವಾ ಘಟಕಗಳಿಗೆ ಮಾತ್ರ ಸೀಮಿತಗೊಳಿಸಬಹುದು.
ಡೇಟಾ ಮೂಲಗಳು ಅಂತರ್ನಿರ್ಮಿತ ಕಾರ್ಯವಿಧಾನಗಳು ಅಥವಾ SIEM ಅಥವಾ ಡೇಟಾ ಲೇಕ್‌ನಂತಹ ಅಸ್ತಿತ್ವದಲ್ಲಿರುವ ಡೇಟಾ ಸ್ಟೋರ್‌ಗಳ ಮೂಲಕ ನೇರವಾಗಿ ಡೇಟಾ ಮೂಲಗಳಿಂದ ಬಳಕೆದಾರರು ಮತ್ತು ಘಟಕಗಳ ಮೇಲೆ ಈವೆಂಟ್‌ಗಳನ್ನು ಸ್ವೀಕರಿಸುವುದು. ಡೇಟಾವನ್ನು ಪಡೆಯುವ ಕಾರ್ಯವಿಧಾನಗಳು ಸಾಮಾನ್ಯವಾಗಿ ನೇರವಾಗಿರುತ್ತವೆ ಮತ್ತು ಬಳಕೆದಾರರು ಮತ್ತು/ಅಥವಾ ಇತರ ಘಟಕಗಳ ಮೇಲೆ ಮಾತ್ರ ಪರಿಣಾಮ ಬೀರುತ್ತವೆ. ಲಾಗ್ ನಿರ್ವಹಣಾ ಉಪಕರಣಗಳು / SIEM / ಡೇಟಾ ಲೇಕ್ ಅನ್ನು ಬಳಸಬೇಡಿ.
ಡೇಟಾ ಮೂಲಗಳು ಪರಿಹಾರವು ದತ್ತಾಂಶದ ಮುಖ್ಯ ಮೂಲವಾಗಿ ನೆಟ್‌ವರ್ಕ್ ದಟ್ಟಣೆಯನ್ನು ಮಾತ್ರ ಅವಲಂಬಿಸಬಾರದು ಅಥವಾ ಟೆಲಿಮೆಟ್ರಿಯನ್ನು ಸಂಗ್ರಹಿಸಲು ತನ್ನದೇ ಆದ ಏಜೆಂಟ್‌ಗಳನ್ನು ಮಾತ್ರ ಅವಲಂಬಿಸಬಾರದು. ಪರಿಹಾರವು ನೆಟ್‌ವರ್ಕ್ ದಟ್ಟಣೆಯ ಮೇಲೆ ಮಾತ್ರ ಕೇಂದ್ರೀಕರಿಸಬಹುದು (ಉದಾಹರಣೆಗೆ, ಎನ್‌ಟಿಎ - ನೆಟ್‌ವರ್ಕ್ ಟ್ರಾಫಿಕ್ ವಿಶ್ಲೇಷಣೆ) ಮತ್ತು/ಅಥವಾ ಅಂತಿಮ ಸಾಧನಗಳಲ್ಲಿ ಅದರ ಏಜೆಂಟ್‌ಗಳನ್ನು ಬಳಸಬಹುದು (ಉದಾಹರಣೆಗೆ, ಉದ್ಯೋಗಿ ಮೇಲ್ವಿಚಾರಣೆಯ ಉಪಯುಕ್ತತೆಗಳು).
ಡೇಟಾ ಮೂಲಗಳು ಸಂದರ್ಭದೊಂದಿಗೆ ಬಳಕೆದಾರ/ಅಸ್ಥಿತ್ವದ ಡೇಟಾವನ್ನು ಸ್ಯಾಚುರೇಟಿಂಗ್ ಮಾಡುವುದು. ನೈಜ ಸಮಯದಲ್ಲಿ ರಚನಾತ್ಮಕ ಈವೆಂಟ್‌ಗಳ ಸಂಗ್ರಹಣೆಯನ್ನು ಬೆಂಬಲಿಸುತ್ತದೆ, ಹಾಗೆಯೇ ಐಟಿ ಡೈರೆಕ್ಟರಿಗಳಿಂದ ರಚನಾತ್ಮಕ/ರಚನೆಯಿಲ್ಲದ ಸುಸಂಬದ್ಧ ಡೇಟಾ - ಉದಾಹರಣೆಗೆ, ಸಕ್ರಿಯ ಡೈರೆಕ್ಟರಿ (AD), ಅಥವಾ ಇತರ ಯಂತ್ರ-ಓದಬಲ್ಲ ಮಾಹಿತಿ ಸಂಪನ್ಮೂಲಗಳು (ಉದಾಹರಣೆಗೆ, HR ಡೇಟಾಬೇಸ್‌ಗಳು). ಶುದ್ಧ UEBA ಯಂತೆಯೇ, ಆದರೆ ಸಂದರ್ಭೋಚಿತ ಡೇಟಾದ ವ್ಯಾಪ್ತಿಯು ಪ್ರಕರಣದಿಂದ ಪ್ರಕರಣಕ್ಕೆ ಭಿನ್ನವಾಗಿರಬಹುದು. AD ಮತ್ತು LDAP ಯು ಎಂಬೆಡೆಡ್ UEBA ಪರಿಹಾರಗಳಿಂದ ಬಳಸಲಾಗುವ ಅತ್ಯಂತ ಸಾಮಾನ್ಯವಾದ ಸಂದರ್ಭೋಚಿತ ಡೇಟಾ ಸ್ಟೋರ್‌ಗಳಾಗಿವೆ.
ಲಭ್ಯತೆ ಪಟ್ಟಿ ಮಾಡಲಾದ ವೈಶಿಷ್ಟ್ಯಗಳನ್ನು ಸ್ವತಂತ್ರ ಉತ್ಪನ್ನವಾಗಿ ಒದಗಿಸುತ್ತದೆ. ಬಾಹ್ಯ ಪರಿಹಾರವನ್ನು ಖರೀದಿಸದೆ ಅಂತರ್ನಿರ್ಮಿತ UEBA ಕಾರ್ಯವನ್ನು ಖರೀದಿಸುವುದು ಅಸಾಧ್ಯ.
ಮೂಲ: ಗಾರ್ಟ್ನರ್ (ಮೇ 2019)

ಹೀಗಾಗಿ, ಕೆಲವು ಸಮಸ್ಯೆಗಳನ್ನು ಪರಿಹರಿಸಲು, ಎಂಬೆಡೆಡ್ UEBA ಮೂಲಭೂತ UEBA ವಿಶ್ಲೇಷಣೆಗಳನ್ನು ಬಳಸಬಹುದು (ಉದಾಹರಣೆಗೆ, ಸರಳವಾದ ಮೇಲ್ವಿಚಾರಣೆ ಮಾಡದ ಯಂತ್ರ ಕಲಿಕೆ), ಆದರೆ ಅದೇ ಸಮಯದಲ್ಲಿ, ನಿಖರವಾಗಿ ಅಗತ್ಯವಾದ ಡೇಟಾಗೆ ಪ್ರವೇಶದಿಂದಾಗಿ, ಇದು "ಶುದ್ಧ" ಗಿಂತ ಒಟ್ಟಾರೆ ಹೆಚ್ಚು ಪರಿಣಾಮಕಾರಿಯಾಗಿದೆ. UEBA ಪರಿಹಾರ. ಅದೇ ಸಮಯದಲ್ಲಿ, "ಶುದ್ಧ" UEBA ಪ್ಲಾಟ್‌ಫಾರ್ಮ್‌ಗಳು, ನಿರೀಕ್ಷೆಯಂತೆ, ಅಂತರ್ನಿರ್ಮಿತ UEBA ಟೂಲ್‌ಗೆ ಹೋಲಿಸಿದರೆ ಹೆಚ್ಚು ಸಂಕೀರ್ಣವಾದ ವಿಶ್ಲೇಷಣೆಯನ್ನು ಮುಖ್ಯ ಜ್ಞಾನವಾಗಿ ನೀಡುತ್ತವೆ. ಈ ಫಲಿತಾಂಶಗಳನ್ನು ಕೋಷ್ಟಕ 2 ರಲ್ಲಿ ಸಂಕ್ಷೇಪಿಸಲಾಗಿದೆ.

ಕೋಷ್ಟಕ 2. "ಶುದ್ಧ" ಮತ್ತು ಅಂತರ್ನಿರ್ಮಿತ UEBA ನಡುವಿನ ವ್ಯತ್ಯಾಸಗಳ ಫಲಿತಾಂಶ

ವರ್ಗದಲ್ಲಿ "ಶುದ್ಧ" UEBA ವೇದಿಕೆಗಳು ಅಂತರ್ನಿರ್ಮಿತ UEBA ನೊಂದಿಗೆ ಇತರ ಪರಿಹಾರಗಳು
ಅನಾಲಿಟಿಕ್ಸ್ ವಿವಿಧ ವ್ಯವಹಾರ ಸಮಸ್ಯೆಗಳನ್ನು ಪರಿಹರಿಸಲು ಅನ್ವಯಿಸುವಿಕೆಯು ಹೆಚ್ಚು ಸಂಕೀರ್ಣವಾದ ವಿಶ್ಲೇಷಣೆಗಳು ಮತ್ತು ಯಂತ್ರ ಕಲಿಕೆಯ ಮಾದರಿಗಳ ಮೇಲೆ ಒತ್ತು ನೀಡುವ UEBA ಕಾರ್ಯಗಳ ಹೆಚ್ಚು ಸಾರ್ವತ್ರಿಕ ಸೆಟ್ ಅನ್ನು ಸೂಚಿಸುತ್ತದೆ. ಸಣ್ಣ ವ್ಯಾಪಾರ ಸಮಸ್ಯೆಗಳ ಮೇಲೆ ಕೇಂದ್ರೀಕರಿಸುವುದು ಎಂದರೆ ಸರಳವಾದ ತರ್ಕದೊಂದಿಗೆ ಅಪ್ಲಿಕೇಶನ್-ನಿರ್ದಿಷ್ಟ ಮಾದರಿಗಳ ಮೇಲೆ ಕೇಂದ್ರೀಕರಿಸುವ ಹೆಚ್ಚು ವಿಶೇಷವಾದ ವೈಶಿಷ್ಟ್ಯಗಳು.
ಅನಾಲಿಟಿಕ್ಸ್ ಪ್ರತಿ ಅಪ್ಲಿಕೇಶನ್ ಸನ್ನಿವೇಶಕ್ಕೆ ವಿಶ್ಲೇಷಣಾತ್ಮಕ ಮಾದರಿಯ ಗ್ರಾಹಕೀಕರಣ ಅಗತ್ಯ. ವಿಶ್ಲೇಷಣಾತ್ಮಕ ಮಾದರಿಗಳನ್ನು UEBA ನಿರ್ಮಿಸಿದ ಉಪಕರಣಕ್ಕಾಗಿ ಮೊದಲೇ ಕಾನ್ಫಿಗರ್ ಮಾಡಲಾಗಿದೆ. ಅಂತರ್ನಿರ್ಮಿತ UEBA ಯೊಂದಿಗಿನ ಸಾಧನವು ಸಾಮಾನ್ಯವಾಗಿ ಕೆಲವು ವ್ಯಾಪಾರ ಸಮಸ್ಯೆಗಳನ್ನು ಪರಿಹರಿಸುವಲ್ಲಿ ವೇಗವಾಗಿ ಫಲಿತಾಂಶಗಳನ್ನು ಸಾಧಿಸುತ್ತದೆ.
ಡೇಟಾ ಮೂಲಗಳು ಕಾರ್ಪೊರೇಟ್ ಮೂಲಸೌಕರ್ಯದ ಎಲ್ಲಾ ಮೂಲೆಗಳಿಂದ ಡೇಟಾ ಮೂಲಗಳಿಗೆ ಪ್ರವೇಶ. ಕಡಿಮೆ ಡೇಟಾ ಮೂಲಗಳು, ಸಾಮಾನ್ಯವಾಗಿ ಅವರಿಗೆ ಏಜೆಂಟ್‌ಗಳ ಲಭ್ಯತೆ ಅಥವಾ UEBA ಕಾರ್ಯಗಳೊಂದಿಗೆ ಉಪಕರಣದಿಂದ ಸೀಮಿತವಾಗಿರುತ್ತದೆ.
ಡೇಟಾ ಮೂಲಗಳು ಪ್ರತಿ ಲಾಗ್‌ನಲ್ಲಿರುವ ಮಾಹಿತಿಯು ಡೇಟಾ ಮೂಲದಿಂದ ಸೀಮಿತವಾಗಿರಬಹುದು ಮತ್ತು ಕೇಂದ್ರೀಕೃತ UEBA ಟೂಲ್‌ಗೆ ಅಗತ್ಯವಿರುವ ಎಲ್ಲಾ ಡೇಟಾವನ್ನು ಹೊಂದಿರದಿರಬಹುದು. ಏಜೆಂಟ್ ಸಂಗ್ರಹಿಸಿದ ಮತ್ತು UEBA ಗೆ ರವಾನಿಸಲಾದ ಕಚ್ಚಾ ಡೇಟಾದ ಪ್ರಮಾಣ ಮತ್ತು ವಿವರವನ್ನು ನಿರ್ದಿಷ್ಟವಾಗಿ ಕಾನ್ಫಿಗರ್ ಮಾಡಬಹುದು.
ವಾಸ್ತುಶಿಲ್ಪ ಇದು ಸಂಸ್ಥೆಗೆ ಸಂಪೂರ್ಣ UEBA ಉತ್ಪನ್ನವಾಗಿದೆ. SIEM ಸಿಸ್ಟಮ್ ಅಥವಾ ಡೇಟಾ ಲೇಕ್‌ನ ಸಾಮರ್ಥ್ಯಗಳನ್ನು ಬಳಸಿಕೊಂಡು ಏಕೀಕರಣವು ಸುಲಭವಾಗಿದೆ. ಅಂತರ್ನಿರ್ಮಿತ UEBA ಹೊಂದಿರುವ ಪ್ರತಿಯೊಂದು ಪರಿಹಾರಗಳಿಗೆ ಪ್ರತ್ಯೇಕ UEBA ವೈಶಿಷ್ಟ್ಯಗಳ ಅಗತ್ಯವಿದೆ. ಎಂಬೆಡೆಡ್ UEBA ಪರಿಹಾರಗಳಿಗೆ ಸಾಮಾನ್ಯವಾಗಿ ಏಜೆಂಟ್‌ಗಳನ್ನು ಸ್ಥಾಪಿಸುವ ಮತ್ತು ಡೇಟಾವನ್ನು ನಿರ್ವಹಿಸುವ ಅಗತ್ಯವಿರುತ್ತದೆ.
ಏಕೀಕರಣ ಪ್ರತಿಯೊಂದು ಸಂದರ್ಭದಲ್ಲೂ ಇತರ ಸಾಧನಗಳೊಂದಿಗೆ UEBA ಪರಿಹಾರದ ಹಸ್ತಚಾಲಿತ ಏಕೀಕರಣ. "ಅನಲಾಗ್‌ಗಳಲ್ಲಿ ಅತ್ಯುತ್ತಮ" ವಿಧಾನವನ್ನು ಆಧರಿಸಿ ತನ್ನ ತಂತ್ರಜ್ಞಾನದ ಸ್ಟಾಕ್ ಅನ್ನು ನಿರ್ಮಿಸಲು ಸಂಸ್ಥೆಯನ್ನು ಅನುಮತಿಸುತ್ತದೆ. UEBA ಕಾರ್ಯಗಳ ಮುಖ್ಯ ಬಂಡಲ್‌ಗಳನ್ನು ಈಗಾಗಲೇ ತಯಾರಕರು ಉಪಕರಣದಲ್ಲಿ ಸೇರಿಸಿದ್ದಾರೆ. UEBA ಮಾಡ್ಯೂಲ್ ಅಂತರ್ನಿರ್ಮಿತವಾಗಿದೆ ಮತ್ತು ಅದನ್ನು ತೆಗೆದುಹಾಕಲಾಗುವುದಿಲ್ಲ, ಆದ್ದರಿಂದ ಗ್ರಾಹಕರು ಅದನ್ನು ತಮ್ಮದೇ ಆದ ಯಾವುದನ್ನಾದರೂ ಬದಲಾಯಿಸಲು ಸಾಧ್ಯವಿಲ್ಲ.
ಮೂಲ: ಗಾರ್ಟ್ನರ್ (ಮೇ 2019)

ಒಂದು ಕಾರ್ಯವಾಗಿ UEBA

ಹೆಚ್ಚುವರಿ ವಿಶ್ಲೇಷಣೆಗಳಿಂದ ಪ್ರಯೋಜನ ಪಡೆಯಬಹುದಾದ ಅಂತ್ಯದಿಂದ ಕೊನೆಯವರೆಗೆ ಸೈಬರ್‌ ಸೆಕ್ಯುರಿಟಿ ಪರಿಹಾರಗಳ ವೈಶಿಷ್ಟ್ಯವಾಗಿ UEBA ಆಗುತ್ತಿದೆ. UEBA ಈ ಪರಿಹಾರಗಳಿಗೆ ಆಧಾರವಾಗಿದೆ, ಬಳಕೆದಾರ ಮತ್ತು/ಅಥವಾ ಅಸ್ತಿತ್ವದ ನಡವಳಿಕೆಯ ಮಾದರಿಗಳ ಆಧಾರದ ಮೇಲೆ ಸುಧಾರಿತ ವಿಶ್ಲೇಷಣೆಯ ಪ್ರಬಲ ಪದರವನ್ನು ಒದಗಿಸುತ್ತದೆ.

ಪ್ರಸ್ತುತ ಮಾರುಕಟ್ಟೆಯಲ್ಲಿ, ಅಂತರ್ನಿರ್ಮಿತ UEBA ಕಾರ್ಯವನ್ನು ಕೆಳಗಿನ ಪರಿಹಾರಗಳಲ್ಲಿ ಅಳವಡಿಸಲಾಗಿದೆ, ತಾಂತ್ರಿಕ ವ್ಯಾಪ್ತಿಯಿಂದ ಗುಂಪು ಮಾಡಲಾಗಿದೆ:

  • ಡೇಟಾ-ಕೇಂದ್ರಿತ ಆಡಿಟ್ ಮತ್ತು ರಕ್ಷಣೆ, ರಚನಾತ್ಮಕ ಮತ್ತು ರಚನಾತ್ಮಕವಲ್ಲದ ಡೇಟಾ ಸಂಗ್ರಹಣೆಯ (ಅಕಾ DCAP) ಸುರಕ್ಷತೆಯನ್ನು ಸುಧಾರಿಸಲು ಕೇಂದ್ರೀಕೃತವಾಗಿರುವ ಮಾರಾಟಗಾರರು.

    ಮಾರಾಟಗಾರರ ಈ ವರ್ಗದಲ್ಲಿ, ಗಾರ್ಟ್ನರ್ ಟಿಪ್ಪಣಿಗಳು, ಇತರ ವಿಷಯಗಳ ಜೊತೆಗೆ, ವರೋನಿಸ್ ಸೈಬರ್ ಸೆಕ್ಯುರಿಟಿ ಪ್ಲಾಟ್‌ಫಾರ್ಮ್, ಇದು ರಚನೆಯಿಲ್ಲದ ಡೇಟಾ ಅನುಮತಿಗಳು, ಪ್ರವೇಶ ಮತ್ತು ವಿವಿಧ ಮಾಹಿತಿ ಮಳಿಗೆಗಳಲ್ಲಿ ಬಳಕೆಯಲ್ಲಿನ ಬದಲಾವಣೆಗಳನ್ನು ಮೇಲ್ವಿಚಾರಣೆ ಮಾಡಲು ಬಳಕೆದಾರರ ವರ್ತನೆಯ ವಿಶ್ಲೇಷಣೆಯನ್ನು ನೀಡುತ್ತದೆ.

  • CASB ವ್ಯವಸ್ಥೆಗಳು, ಹೊಂದಾಣಿಕೆಯ ಪ್ರವೇಶ ನಿಯಂತ್ರಣ ವ್ಯವಸ್ಥೆಯನ್ನು ಬಳಸಿಕೊಂಡು ಅನಗತ್ಯ ಸಾಧನಗಳು, ಬಳಕೆದಾರರು ಮತ್ತು ಅಪ್ಲಿಕೇಶನ್ ಆವೃತ್ತಿಗಳಿಗೆ ಕ್ಲೌಡ್ ಸೇವೆಗಳಿಗೆ ಪ್ರವೇಶವನ್ನು ನಿರ್ಬಂಧಿಸುವ ಮೂಲಕ ಕ್ಲೌಡ್-ಆಧಾರಿತ SaaS ಅಪ್ಲಿಕೇಶನ್‌ಗಳಲ್ಲಿನ ವಿವಿಧ ಬೆದರಿಕೆಗಳ ವಿರುದ್ಧ ರಕ್ಷಣೆ ನೀಡುತ್ತದೆ.

    ಎಲ್ಲಾ ಮಾರುಕಟ್ಟೆ-ಪ್ರಮುಖ CASB ಪರಿಹಾರಗಳು UEBA ಸಾಮರ್ಥ್ಯಗಳನ್ನು ಒಳಗೊಂಡಿವೆ.

  • DLP ಪರಿಹಾರಗಳು - ಸಂಸ್ಥೆಯ ಹೊರಗಿನ ನಿರ್ಣಾಯಕ ಡೇಟಾದ ವರ್ಗಾವಣೆ ಅಥವಾ ಅದರ ದುರುಪಯೋಗವನ್ನು ಪತ್ತೆಹಚ್ಚುವುದರ ಮೇಲೆ ಕೇಂದ್ರೀಕರಿಸಿದೆ.

    ಬಳಕೆದಾರ, ಅಪ್ಲಿಕೇಶನ್, ಸ್ಥಳ, ಸಮಯ, ಘಟನೆಗಳ ವೇಗ ಮತ್ತು ಇತರ ಬಾಹ್ಯ ಅಂಶಗಳಂತಹ ಸಂದರ್ಭವನ್ನು ಅರ್ಥಮಾಡಿಕೊಳ್ಳುವಲ್ಲಿ ಕಡಿಮೆ ಗಮನವನ್ನು ಹೊಂದಿರುವ DLP ಪ್ರಗತಿಗಳು ಹೆಚ್ಚಾಗಿ ವಿಷಯವನ್ನು ಅರ್ಥಮಾಡಿಕೊಳ್ಳುವುದರ ಮೇಲೆ ಆಧಾರಿತವಾಗಿವೆ. ಪರಿಣಾಮಕಾರಿಯಾಗಿರಲು, DLP ಉತ್ಪನ್ನಗಳು ವಿಷಯ ಮತ್ತು ಸಂದರ್ಭ ಎರಡನ್ನೂ ಗುರುತಿಸಬೇಕು. ಇದಕ್ಕಾಗಿಯೇ ಅನೇಕ ತಯಾರಕರು ತಮ್ಮ ಪರಿಹಾರಗಳಲ್ಲಿ UEBA ಕಾರ್ಯವನ್ನು ಸಂಯೋಜಿಸಲು ಪ್ರಾರಂಭಿಸುತ್ತಿದ್ದಾರೆ.

  • ನೌಕರರ ಮೇಲ್ವಿಚಾರಣೆ ಸಾಮಾನ್ಯವಾಗಿ ಕಾನೂನು ಪ್ರಕ್ರಿಯೆಗಳಿಗೆ ಸೂಕ್ತವಾದ ಡೇಟಾ ಸ್ವರೂಪದಲ್ಲಿ (ಅಗತ್ಯವಿದ್ದರೆ) ಉದ್ಯೋಗಿ ಕ್ರಿಯೆಗಳನ್ನು ರೆಕಾರ್ಡ್ ಮಾಡುವ ಮತ್ತು ಮರುಪಂದ್ಯ ಮಾಡುವ ಸಾಮರ್ಥ್ಯವಾಗಿದೆ.

    ನಿರಂತರವಾಗಿ ಮೇಲ್ವಿಚಾರಣೆ ಮಾಡುವ ಬಳಕೆದಾರರು ಹಸ್ತಚಾಲಿತ ಫಿಲ್ಟರಿಂಗ್ ಮತ್ತು ಮಾನವ ವಿಶ್ಲೇಷಣೆಯ ಅಗತ್ಯವಿರುವ ಅಗಾಧ ಪ್ರಮಾಣದ ಡೇಟಾವನ್ನು ಉತ್ಪಾದಿಸುತ್ತಾರೆ. ಆದ್ದರಿಂದ, ಈ ಪರಿಹಾರಗಳ ಕಾರ್ಯಕ್ಷಮತೆಯನ್ನು ಸುಧಾರಿಸಲು ಮತ್ತು ಹೆಚ್ಚಿನ ಅಪಾಯದ ಘಟನೆಗಳನ್ನು ಮಾತ್ರ ಪತ್ತೆಹಚ್ಚಲು UEBA ಅನ್ನು ಮೇಲ್ವಿಚಾರಣಾ ವ್ಯವಸ್ಥೆಗಳಲ್ಲಿ ಬಳಸಲಾಗುತ್ತದೆ.

  • ಎಂಡ್‌ಪಾಯಿಂಟ್ ಸೆಕ್ಯುರಿಟಿ - ಎಂಡ್‌ಪಾಯಿಂಟ್ ಡಿಟೆಕ್ಷನ್ ಮತ್ತು ರೆಸ್ಪಾನ್ಸ್ (ಇಡಿಆರ್) ಪರಿಹಾರಗಳು ಮತ್ತು ಎಂಡ್‌ಪಾಯಿಂಟ್ ಪ್ರೊಟೆಕ್ಷನ್ ಪ್ಲಾಟ್‌ಫಾರ್ಮ್‌ಗಳು (ಇಪಿಪಿ) ಶಕ್ತಿಯುತ ಸಾಧನ ಮತ್ತು ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್ ಟೆಲಿಮೆಟ್ರಿಯನ್ನು ಒದಗಿಸುತ್ತದೆ
    ಅಂತಿಮ ಸಾಧನಗಳು.

    ಅಂತಹ ಬಳಕೆದಾರ-ಸಂಬಂಧಿತ ಟೆಲಿಮೆಟ್ರಿಯನ್ನು ಅಂತರ್ನಿರ್ಮಿತ UEBA ಕಾರ್ಯವನ್ನು ಒದಗಿಸಲು ವಿಶ್ಲೇಷಿಸಬಹುದು.

  • ಆನ್‌ಲೈನ್ ವಂಚನೆ - ಆನ್‌ಲೈನ್ ವಂಚನೆ ಪತ್ತೆ ಪರಿಹಾರಗಳು ವಂಚನೆ, ಮಾಲ್‌ವೇರ್ ಅಥವಾ ಅಸುರಕ್ಷಿತ ಸಂಪರ್ಕಗಳು/ಬ್ರೌಸರ್ ಟ್ರಾಫಿಕ್ ಇಂಟರ್‌ಸೆಪ್ಶನ್‌ನ ಶೋಷಣೆಯ ಮೂಲಕ ಗ್ರಾಹಕರ ಖಾತೆಯ ರಾಜಿ ಸೂಚಿಸುವ ವಕ್ರ ಚಟುವಟಿಕೆಯನ್ನು ಪತ್ತೆ ಮಾಡುತ್ತದೆ.

    ಹೆಚ್ಚಿನ ವಂಚನೆ ಪರಿಹಾರಗಳು UEBA, ವಹಿವಾಟು ವಿಶ್ಲೇಷಣೆ ಮತ್ತು ಸಾಧನ ಮಾಪನದ ಸಾರವನ್ನು ಬಳಸುತ್ತವೆ, ಹೆಚ್ಚು ಸುಧಾರಿತ ವ್ಯವಸ್ಥೆಗಳು ಗುರುತಿನ ಡೇಟಾಬೇಸ್‌ನಲ್ಲಿ ಸಂಬಂಧಗಳನ್ನು ಹೊಂದಿಸುವ ಮೂಲಕ ಅವುಗಳನ್ನು ಪೂರೈಸುತ್ತವೆ.

  • IAM ಮತ್ತು ಪ್ರವೇಶ ನಿಯಂತ್ರಣ - ಗಾರ್ಟ್ನರ್ ಶುದ್ಧ ಮಾರಾಟಗಾರರೊಂದಿಗೆ ಸಂಯೋಜಿಸಲು ಮತ್ತು ಅವರ ಉತ್ಪನ್ನಗಳಲ್ಲಿ ಕೆಲವು UEBA ಕಾರ್ಯವನ್ನು ನಿರ್ಮಿಸಲು ಪ್ರವೇಶ ನಿಯಂತ್ರಣ ವ್ಯವಸ್ಥೆಯ ಮಾರಾಟಗಾರರಲ್ಲಿ ವಿಕಸನೀಯ ಪ್ರವೃತ್ತಿಯನ್ನು ಗಮನಿಸುತ್ತಾರೆ.
  • IAM ಮತ್ತು ಐಡೆಂಟಿಟಿ ಗವರ್ನೆನ್ಸ್ ಮತ್ತು ಅಡ್ಮಿನಿಸ್ಟ್ರೇಷನ್ (IGA) ವ್ಯವಸ್ಥೆಗಳು ಅಸಂಗತತೆ ಪತ್ತೆಹಚ್ಚುವಿಕೆ, ಒಂದೇ ರೀತಿಯ ಘಟಕಗಳ ಡೈನಾಮಿಕ್ ಗುಂಪು ವಿಶ್ಲೇಷಣೆ, ಲಾಗಿನ್ ವಿಶ್ಲೇಷಣೆ ಮತ್ತು ಪ್ರವೇಶ ನೀತಿ ವಿಶ್ಲೇಷಣೆಯಂತಹ ವರ್ತನೆಯ ಮತ್ತು ಗುರುತಿನ ವಿಶ್ಲೇಷಣೆಯ ಸನ್ನಿವೇಶಗಳನ್ನು ಒಳಗೊಳ್ಳಲು UEBA ಅನ್ನು ಬಳಸಿ.
  • IAM ಮತ್ತು ವಿಶೇಷ ಪ್ರವೇಶ ನಿರ್ವಹಣೆ (PAM) - ಆಡಳಿತಾತ್ಮಕ ಖಾತೆಗಳ ಬಳಕೆಯನ್ನು ಮೇಲ್ವಿಚಾರಣೆ ಮಾಡುವ ಪಾತ್ರದಿಂದಾಗಿ, ಆಡಳಿತಾತ್ಮಕ ಖಾತೆಗಳನ್ನು ಹೇಗೆ, ಏಕೆ, ಯಾವಾಗ ಮತ್ತು ಎಲ್ಲಿ ಬಳಸಲಾಗಿದೆ ಎಂಬುದನ್ನು ತೋರಿಸಲು PAM ಪರಿಹಾರಗಳು ಟೆಲಿಮೆಟ್ರಿಯನ್ನು ಹೊಂದಿವೆ. ನಿರ್ವಾಹಕರ ಅಸಂಗತ ನಡವಳಿಕೆ ಅಥವಾ ದುರುದ್ದೇಶಪೂರಿತ ಉದ್ದೇಶಕ್ಕಾಗಿ UEBA ಯ ಅಂತರ್ನಿರ್ಮಿತ ಕಾರ್ಯವನ್ನು ಬಳಸಿಕೊಂಡು ಈ ಡೇಟಾವನ್ನು ವಿಶ್ಲೇಷಿಸಬಹುದು.
  • ತಯಾರಕರು NTA (ನೆಟ್‌ವರ್ಕ್ ಟ್ರಾಫಿಕ್ ಅನಾಲಿಸಿಸ್) - ಕಾರ್ಪೊರೇಟ್ ನೆಟ್‌ವರ್ಕ್‌ಗಳಲ್ಲಿ ಅನುಮಾನಾಸ್ಪದ ಚಟುವಟಿಕೆಯನ್ನು ಗುರುತಿಸಲು ಯಂತ್ರ ಕಲಿಕೆ, ಸುಧಾರಿತ ವಿಶ್ಲೇಷಣೆ ಮತ್ತು ನಿಯಮ-ಆಧಾರಿತ ಪತ್ತೆಯ ಸಂಯೋಜನೆಯನ್ನು ಬಳಸಿ.

    NTA ಉಪಕರಣಗಳು ನಿರಂತರವಾಗಿ ಮೂಲ ಟ್ರಾಫಿಕ್ ಮತ್ತು/ಅಥವಾ ಹರಿವಿನ ದಾಖಲೆಗಳನ್ನು ವಿಶ್ಲೇಷಿಸುತ್ತವೆ (ಉದಾ. NetFlow) ಸಾಮಾನ್ಯ ನೆಟ್‌ವರ್ಕ್ ನಡವಳಿಕೆಯನ್ನು ಪ್ರತಿಬಿಂಬಿಸುವ ಮಾದರಿಗಳನ್ನು ನಿರ್ಮಿಸಲು, ಪ್ರಾಥಮಿಕವಾಗಿ ಘಟಕದ ನಡವಳಿಕೆಯ ವಿಶ್ಲೇಷಣೆಯ ಮೇಲೆ ಕೇಂದ್ರೀಕರಿಸುತ್ತದೆ.

  • ಸೀಮ್ - ಅನೇಕ SIEM ಮಾರಾಟಗಾರರು ಈಗ ಸುಧಾರಿತ ಡೇಟಾ ವಿಶ್ಲೇಷಣಾ ಕಾರ್ಯವನ್ನು SIEM ನಲ್ಲಿ ನಿರ್ಮಿಸಿದ್ದಾರೆ, ಅಥವಾ ಪ್ರತ್ಯೇಕ UEBA ಮಾಡ್ಯೂಲ್‌ನಂತೆ ಹೊಂದಿದ್ದಾರೆ. 2018 ರ ಉದ್ದಕ್ಕೂ ಮತ್ತು ಇಲ್ಲಿಯವರೆಗೆ 2019 ರಲ್ಲಿ, ಲೇಖನದಲ್ಲಿ ಚರ್ಚಿಸಿದಂತೆ SIEM ಮತ್ತು UEBA ಕಾರ್ಯಚಟುವಟಿಕೆಗಳ ನಡುವಿನ ಗಡಿಗಳನ್ನು ನಿರಂತರವಾಗಿ ಮಸುಕುಗೊಳಿಸಲಾಗಿದೆ. "ಆಧುನಿಕ SIEM ಗಾಗಿ ತಂತ್ರಜ್ಞಾನ ಒಳನೋಟ". SIEM ವ್ಯವಸ್ಥೆಗಳು ವಿಶ್ಲೇಷಣೆಯೊಂದಿಗೆ ಕೆಲಸ ಮಾಡಲು ಮತ್ತು ಹೆಚ್ಚು ಸಂಕೀರ್ಣವಾದ ಅಪ್ಲಿಕೇಶನ್ ಸನ್ನಿವೇಶಗಳನ್ನು ಒದಗಿಸುವಲ್ಲಿ ಉತ್ತಮವಾಗಿವೆ.

UEBA ಅಪ್ಲಿಕೇಶನ್ ಸನ್ನಿವೇಶಗಳು

UEBA ಪರಿಹಾರಗಳು ವ್ಯಾಪಕ ಶ್ರೇಣಿಯ ಸಮಸ್ಯೆಗಳನ್ನು ಪರಿಹರಿಸಬಹುದು. ಆದಾಗ್ಯೂ, ಗಾರ್ಟ್ನರ್ ಕ್ಲೈಂಟ್‌ಗಳು ಪ್ರಾಥಮಿಕ ಬಳಕೆಯ ಪ್ರಕರಣವು ವಿವಿಧ ವರ್ಗಗಳ ಬೆದರಿಕೆಗಳನ್ನು ಪತ್ತೆಹಚ್ಚುವುದನ್ನು ಒಳಗೊಂಡಿರುತ್ತದೆ ಎಂದು ಒಪ್ಪಿಕೊಳ್ಳುತ್ತಾರೆ, ಬಳಕೆದಾರರ ನಡವಳಿಕೆ ಮತ್ತು ಇತರ ಘಟಕಗಳ ನಡುವಿನ ಆಗಾಗ್ಗೆ ಪರಸ್ಪರ ಸಂಬಂಧಗಳನ್ನು ಪ್ರದರ್ಶಿಸುವ ಮತ್ತು ವಿಶ್ಲೇಷಿಸುವ ಮೂಲಕ ಸಾಧಿಸಲಾಗುತ್ತದೆ:

  • ಡೇಟಾದ ಅನಧಿಕೃತ ಪ್ರವೇಶ ಮತ್ತು ಚಲನೆ;
  • ಸವಲತ್ತು ಪಡೆದ ಬಳಕೆದಾರರ ಅನುಮಾನಾಸ್ಪದ ನಡವಳಿಕೆ, ಉದ್ಯೋಗಿಗಳ ದುರುದ್ದೇಶಪೂರಿತ ಅಥವಾ ಅನಧಿಕೃತ ಚಟುವಟಿಕೆ;
  • ಪ್ರಮಾಣಿತವಲ್ಲದ ಪ್ರವೇಶ ಮತ್ತು ಕ್ಲೌಡ್ ಸಂಪನ್ಮೂಲಗಳ ಬಳಕೆ;
  • ಮತ್ತು ಇತರರು.

ವಂಚನೆ ಅಥವಾ ಉದ್ಯೋಗಿಗಳ ಮೇಲ್ವಿಚಾರಣೆಯಂತಹ ಹಲವಾರು ವೈಲಕ್ಷಣ್ಯವಲ್ಲದ ಸೈಬರ್‌ ಸುರಕ್ಷತೆಯ ಬಳಕೆಯ ಪ್ರಕರಣಗಳು ಸಹ ಇವೆ, ಇದಕ್ಕಾಗಿ UEBA ಅನ್ನು ಸಮರ್ಥಿಸಬಹುದು. ಆದಾಗ್ಯೂ, ಅವರಿಗೆ ಸಾಮಾನ್ಯವಾಗಿ IT ಮತ್ತು ಮಾಹಿತಿ ಭದ್ರತೆಗೆ ಸಂಬಂಧಿಸದ ಡೇಟಾ ಮೂಲಗಳು ಅಥವಾ ಈ ಪ್ರದೇಶದ ಆಳವಾದ ತಿಳುವಳಿಕೆಯೊಂದಿಗೆ ನಿರ್ದಿಷ್ಟ ವಿಶ್ಲೇಷಣಾತ್ಮಕ ಮಾದರಿಗಳ ಅಗತ್ಯವಿರುತ್ತದೆ. UEBA ತಯಾರಕರು ಮತ್ತು ಅವರ ಗ್ರಾಹಕರು ಒಪ್ಪುವ ಐದು ಪ್ರಮುಖ ಸನ್ನಿವೇಶಗಳು ಮತ್ತು ಅಪ್ಲಿಕೇಶನ್‌ಗಳನ್ನು ಕೆಳಗೆ ವಿವರಿಸಲಾಗಿದೆ.

"ದುರುದ್ದೇಶಪೂರಿತ ಒಳಗಿನವರು"

ಈ ಸನ್ನಿವೇಶವನ್ನು ಒಳಗೊಂಡಿರುವ UEBA ಪರಿಹಾರ ಪೂರೈಕೆದಾರರು ಅಸಾಮಾನ್ಯ, "ಕೆಟ್ಟ" ಅಥವಾ ದುರುದ್ದೇಶಪೂರಿತ ನಡವಳಿಕೆಗಾಗಿ ನೌಕರರು ಮತ್ತು ವಿಶ್ವಾಸಾರ್ಹ ಗುತ್ತಿಗೆದಾರರನ್ನು ಮಾತ್ರ ಮೇಲ್ವಿಚಾರಣೆ ಮಾಡುತ್ತಾರೆ. ಪರಿಣತಿಯ ಈ ಪ್ರದೇಶದಲ್ಲಿನ ಮಾರಾಟಗಾರರು ಸೇವಾ ಖಾತೆಗಳು ಅಥವಾ ಇತರ ಮಾನವೇತರ ಘಟಕಗಳ ನಡವಳಿಕೆಯನ್ನು ಮೇಲ್ವಿಚಾರಣೆ ಮಾಡುವುದಿಲ್ಲ ಅಥವಾ ವಿಶ್ಲೇಷಿಸುವುದಿಲ್ಲ. ಬಹುಮಟ್ಟಿಗೆ ಈ ಕಾರಣದಿಂದಾಗಿ, ಹ್ಯಾಕರ್‌ಗಳು ಅಸ್ತಿತ್ವದಲ್ಲಿರುವ ಖಾತೆಗಳನ್ನು ಸ್ವಾಧೀನಪಡಿಸಿಕೊಳ್ಳುವ ಸುಧಾರಿತ ಬೆದರಿಕೆಗಳನ್ನು ಪತ್ತೆಹಚ್ಚಲು ಅವರು ಗಮನಹರಿಸುವುದಿಲ್ಲ. ಬದಲಾಗಿ, ಅವರು ಹಾನಿಕಾರಕ ಚಟುವಟಿಕೆಗಳಲ್ಲಿ ತೊಡಗಿರುವ ಉದ್ಯೋಗಿಗಳನ್ನು ಗುರುತಿಸುವ ಗುರಿಯನ್ನು ಹೊಂದಿದ್ದಾರೆ.

ಮೂಲಭೂತವಾಗಿ, "ದುರುದ್ದೇಶಪೂರಿತ ಒಳಗಿನ" ಪರಿಕಲ್ಪನೆಯು ದುರುದ್ದೇಶಪೂರಿತ ಉದ್ದೇಶವನ್ನು ಹೊಂದಿರುವ ವಿಶ್ವಾಸಾರ್ಹ ಬಳಕೆದಾರರಿಂದ ಉಂಟಾಗುತ್ತದೆ, ಅವರು ತಮ್ಮ ಉದ್ಯೋಗದಾತರಿಗೆ ಹಾನಿಯನ್ನುಂಟುಮಾಡುವ ಮಾರ್ಗಗಳನ್ನು ಹುಡುಕುತ್ತಾರೆ. ದುರುದ್ದೇಶಪೂರಿತ ಉದ್ದೇಶವನ್ನು ಅಳೆಯಲು ಕಷ್ಟವಾಗಿರುವುದರಿಂದ, ಈ ವರ್ಗದಲ್ಲಿನ ಉತ್ತಮ ಮಾರಾಟಗಾರರು ಆಡಿಟ್ ಲಾಗ್‌ಗಳಲ್ಲಿ ಸುಲಭವಾಗಿ ಲಭ್ಯವಿಲ್ಲದ ಸಂದರ್ಭೋಚಿತ ವರ್ತನೆಯ ಡೇಟಾವನ್ನು ವಿಶ್ಲೇಷಿಸುತ್ತಾರೆ.

ಈ ಜಾಗದಲ್ಲಿ ಪರಿಹಾರ ಒದಗಿಸುವವರು ವರ್ತನೆಗೆ ಸಂದರ್ಭವನ್ನು ಒದಗಿಸಲು ಇಮೇಲ್ ವಿಷಯ, ಉತ್ಪಾದಕತೆಯ ವರದಿಗಳು ಅಥವಾ ಸಾಮಾಜಿಕ ಮಾಧ್ಯಮ ಮಾಹಿತಿಯಂತಹ ರಚನೆಯಿಲ್ಲದ ಡೇಟಾವನ್ನು ಅತ್ಯುತ್ತಮವಾಗಿ ಸೇರಿಸುತ್ತಾರೆ ಮತ್ತು ವಿಶ್ಲೇಷಿಸುತ್ತಾರೆ.

ರಾಜಿ ಒಳಗಿನ ಮತ್ತು ಒಳನುಗ್ಗುವ ಬೆದರಿಕೆಗಳು

ಆಕ್ರಮಣಕಾರರು ಸಂಸ್ಥೆಗೆ ಪ್ರವೇಶವನ್ನು ಪಡೆದ ನಂತರ ಮತ್ತು IT ಮೂಲಸೌಕರ್ಯದಲ್ಲಿ ಚಲಿಸಲು ಪ್ರಾರಂಭಿಸಿದಾಗ "ಕೆಟ್ಟ" ನಡವಳಿಕೆಯನ್ನು ತ್ವರಿತವಾಗಿ ಪತ್ತೆಹಚ್ಚುವುದು ಮತ್ತು ವಿಶ್ಲೇಷಿಸುವುದು ಸವಾಲು.
ಅಜ್ಞಾತ ಅಥವಾ ಇನ್ನೂ ಸಂಪೂರ್ಣವಾಗಿ ಅರ್ಥವಾಗದ ಬೆದರಿಕೆಗಳಂತಹ ಸಮರ್ಥನೀಯ ಬೆದರಿಕೆಗಳು (APT ಗಳು), ಪತ್ತೆಹಚ್ಚಲು ಮತ್ತು ಸಾಮಾನ್ಯವಾಗಿ ಕಾನೂನುಬದ್ಧ ಬಳಕೆದಾರ ಚಟುವಟಿಕೆ ಅಥವಾ ಸೇವಾ ಖಾತೆಗಳ ಹಿಂದೆ ಮರೆಮಾಡಲು ತುಂಬಾ ಕಷ್ಟ. ಅಂತಹ ಬೆದರಿಕೆಗಳು ಸಾಮಾನ್ಯವಾಗಿ ಸಂಕೀರ್ಣ ಕಾರ್ಯಾಚರಣೆಯ ಮಾದರಿಯನ್ನು ಹೊಂದಿರುತ್ತವೆ (ಉದಾಹರಣೆಗೆ, ಲೇಖನವನ್ನು ನೋಡಿ " ಸೈಬರ್ ಕಿಲ್ ಚೈನ್ ಅನ್ನು ಉದ್ದೇಶಿಸಿ") ಅಥವಾ ಅವರ ನಡವಳಿಕೆಯನ್ನು ಇನ್ನೂ ಹಾನಿಕಾರಕವೆಂದು ನಿರ್ಣಯಿಸಲಾಗಿಲ್ಲ. ಇದು ಸರಳವಾದ ವಿಶ್ಲೇಷಣೆಗಳನ್ನು (ಮಾದರಿಗಳು, ಮಿತಿಗಳು ಅಥವಾ ಪರಸ್ಪರ ಸಂಬಂಧದ ನಿಯಮಗಳ ಮೂಲಕ ಹೊಂದಾಣಿಕೆಯಂತಹ) ಬಳಸಿಕೊಂಡು ಪತ್ತೆಹಚ್ಚಲು ಕಷ್ಟಕರವಾಗಿಸುತ್ತದೆ.

ಆದಾಗ್ಯೂ, ಈ ಹಲವು ಒಳನುಗ್ಗುವ ಬೆದರಿಕೆಗಳು ಪ್ರಮಾಣಿತವಲ್ಲದ ನಡವಳಿಕೆಗೆ ಕಾರಣವಾಗುತ್ತವೆ, ಸಾಮಾನ್ಯವಾಗಿ ಅನುಮಾನಾಸ್ಪದ ಬಳಕೆದಾರರು ಅಥವಾ ಘಟಕಗಳನ್ನು ಒಳಗೊಂಡಿರುತ್ತದೆ (ಅಕಾ ರಾಜಿ ಒಳಗಿನವರು). UEBA ತಂತ್ರಗಳು ಅಂತಹ ಬೆದರಿಕೆಗಳನ್ನು ಪತ್ತೆಹಚ್ಚಲು, ಸಿಗ್ನಲ್-ಟು-ಶಬ್ದ ಅನುಪಾತವನ್ನು ಸುಧಾರಿಸಲು, ಅಧಿಸೂಚನೆಯ ಪರಿಮಾಣವನ್ನು ಕ್ರೋಢೀಕರಿಸಲು ಮತ್ತು ಕಡಿಮೆ ಮಾಡಲು, ಉಳಿದ ಎಚ್ಚರಿಕೆಗಳಿಗೆ ಆದ್ಯತೆ ನೀಡಲು ಮತ್ತು ಪರಿಣಾಮಕಾರಿ ಘಟನೆಯ ಪ್ರತಿಕ್ರಿಯೆ ಮತ್ತು ತನಿಖೆಯನ್ನು ಸುಲಭಗೊಳಿಸಲು ಹಲವಾರು ಆಸಕ್ತಿದಾಯಕ ಅವಕಾಶಗಳನ್ನು ನೀಡುತ್ತವೆ.

ಈ ಸಮಸ್ಯೆಯ ಪ್ರದೇಶವನ್ನು ಗುರಿಯಾಗಿಸಿಕೊಂಡ UEBA ಮಾರಾಟಗಾರರು ಸಾಮಾನ್ಯವಾಗಿ ಸಂಸ್ಥೆಯ SIEM ವ್ಯವಸ್ಥೆಗಳೊಂದಿಗೆ ದ್ವಿ-ದಿಕ್ಕಿನ ಏಕೀಕರಣವನ್ನು ಹೊಂದಿರುತ್ತಾರೆ.

ಡೇಟಾ ಹೊರತೆಗೆಯುವಿಕೆ

ಸಂಸ್ಥೆಯ ಹೊರಗೆ ಡೇಟಾವನ್ನು ವರ್ಗಾಯಿಸಲಾಗುತ್ತಿದೆ ಎಂಬ ಅಂಶವನ್ನು ಕಂಡುಹಿಡಿಯುವುದು ಈ ಸಂದರ್ಭದಲ್ಲಿ ಕಾರ್ಯವಾಗಿದೆ.
ಈ ಸವಾಲಿನ ಮೇಲೆ ಮಾರಾಟಗಾರರು ಗಮನಹರಿಸಿದ್ದಾರೆ, ಸಾಮಾನ್ಯವಾಗಿ ಅಸಂಗತತೆ ಪತ್ತೆ ಮತ್ತು ಸುಧಾರಿತ ವಿಶ್ಲೇಷಣೆಗಳೊಂದಿಗೆ DLP ಅಥವಾ DAG ಸಾಮರ್ಥ್ಯಗಳನ್ನು ನಿಯಂತ್ರಿಸುತ್ತಾರೆ, ಇದರಿಂದಾಗಿ ಸಿಗ್ನಲ್-ಟು-ಶಬ್ದ ಅನುಪಾತವನ್ನು ಸುಧಾರಿಸುತ್ತದೆ, ಅಧಿಸೂಚನೆಯ ಪರಿಮಾಣವನ್ನು ಕ್ರೋಢೀಕರಿಸುವುದು ಮತ್ತು ಉಳಿದ ಟ್ರಿಗ್ಗರ್‌ಗಳಿಗೆ ಆದ್ಯತೆ ನೀಡುತ್ತದೆ. ಹೆಚ್ಚುವರಿ ಸಂದರ್ಭಕ್ಕಾಗಿ, ಮಾರಾಟಗಾರರು ಸಾಮಾನ್ಯವಾಗಿ ನೆಟ್‌ವರ್ಕ್ ಟ್ರಾಫಿಕ್ (ವೆಬ್ ಪ್ರಾಕ್ಸಿಗಳಂತಹ) ಮತ್ತು ಎಂಡ್‌ಪಾಯಿಂಟ್ ಡೇಟಾದ ಮೇಲೆ ಹೆಚ್ಚು ಅವಲಂಬಿತರಾಗಿದ್ದಾರೆ, ಏಕೆಂದರೆ ಈ ಡೇಟಾ ಮೂಲಗಳ ವಿಶ್ಲೇಷಣೆಯು ಡೇಟಾ ಎಕ್ಸ್‌ಫಿಲ್ಟ್ರೇಶನ್ ತನಿಖೆಗಳಲ್ಲಿ ಸಹಾಯ ಮಾಡುತ್ತದೆ.

ಸಂಸ್ಥೆಗೆ ಬೆದರಿಕೆ ಹಾಕುವ ಒಳಗಿನವರು ಮತ್ತು ಬಾಹ್ಯ ಹ್ಯಾಕರ್‌ಗಳನ್ನು ಹಿಡಿಯಲು ಡೇಟಾ ಹೊರತೆಗೆಯುವಿಕೆ ಪತ್ತೆಯನ್ನು ಬಳಸಲಾಗುತ್ತದೆ.

ವಿಶೇಷ ಪ್ರವೇಶದ ಗುರುತಿಸುವಿಕೆ ಮತ್ತು ನಿರ್ವಹಣೆ

ಪರಿಣತಿಯ ಈ ಪ್ರದೇಶದಲ್ಲಿ ಸ್ವತಂತ್ರ UEBA ಪರಿಹಾರಗಳ ತಯಾರಕರು ಮಿತಿಮೀರಿದ ಸವಲತ್ತುಗಳು ಅಥವಾ ಅಸಂಗತ ಪ್ರವೇಶವನ್ನು ಗುರುತಿಸುವ ಸಲುವಾಗಿ ಈಗಾಗಲೇ ರೂಪುಗೊಂಡ ಹಕ್ಕುಗಳ ವ್ಯವಸ್ಥೆಯ ಹಿನ್ನೆಲೆಯಲ್ಲಿ ಬಳಕೆದಾರರ ನಡವಳಿಕೆಯನ್ನು ಗಮನಿಸುತ್ತಾರೆ ಮತ್ತು ವಿಶ್ಲೇಷಿಸುತ್ತಾರೆ. ಇದು ಸವಲತ್ತು ಮತ್ತು ಸೇವಾ ಖಾತೆಗಳನ್ನು ಒಳಗೊಂಡಂತೆ ಎಲ್ಲಾ ರೀತಿಯ ಬಳಕೆದಾರರು ಮತ್ತು ಖಾತೆಗಳಿಗೆ ಅನ್ವಯಿಸುತ್ತದೆ. ಸುಪ್ತ ಖಾತೆಗಳು ಮತ್ತು ಅಗತ್ಯಕ್ಕಿಂತ ಹೆಚ್ಚಿನ ಬಳಕೆದಾರರ ಸವಲತ್ತುಗಳನ್ನು ತೊಡೆದುಹಾಕಲು ಸಂಸ್ಥೆಗಳು UEBA ಅನ್ನು ಸಹ ಬಳಸುತ್ತವೆ.

ಘಟನೆಯ ಆದ್ಯತೆ

ಯಾವ ಘಟನೆಗಳು ಅಥವಾ ಸಂಭಾವ್ಯ ಘಟನೆಗಳನ್ನು ಮೊದಲು ತಿಳಿಸಬೇಕು ಎಂಬುದನ್ನು ಅರ್ಥಮಾಡಿಕೊಳ್ಳಲು ತಮ್ಮ ತಂತ್ರಜ್ಞಾನದ ಸ್ಟ್ಯಾಕ್‌ನಲ್ಲಿ ಪರಿಹಾರಗಳಿಂದ ರಚಿಸಲಾದ ಅಧಿಸೂಚನೆಗಳಿಗೆ ಆದ್ಯತೆ ನೀಡುವುದು ಈ ಕಾರ್ಯದ ಗುರಿಯಾಗಿದೆ. ನಿರ್ದಿಷ್ಟ ಸಂಸ್ಥೆಗೆ ನಿರ್ದಿಷ್ಟವಾಗಿ ಅಸಂಗತ ಅಥವಾ ವಿಶೇಷವಾಗಿ ಅಪಾಯಕಾರಿ ಘಟನೆಗಳನ್ನು ಗುರುತಿಸಲು UEBA ವಿಧಾನಗಳು ಮತ್ತು ಸಾಧನಗಳು ಉಪಯುಕ್ತವಾಗಿವೆ. ಈ ಸಂದರ್ಭದಲ್ಲಿ, UEBA ಕಾರ್ಯವಿಧಾನವು ಚಟುವಟಿಕೆಯ ಮೂಲ ಮಟ್ಟ ಮತ್ತು ಬೆದರಿಕೆ ಮಾದರಿಗಳನ್ನು ಮಾತ್ರ ಬಳಸುವುದಿಲ್ಲ, ಆದರೆ ಕಂಪನಿಯ ಸಾಂಸ್ಥಿಕ ರಚನೆಯ ಬಗ್ಗೆ ಮಾಹಿತಿಯೊಂದಿಗೆ ಡೇಟಾವನ್ನು ಸ್ಯಾಚುರೇಟ್ ಮಾಡುತ್ತದೆ (ಉದಾಹರಣೆಗೆ, ನಿರ್ಣಾಯಕ ಸಂಪನ್ಮೂಲಗಳು ಅಥವಾ ಪಾತ್ರಗಳು ಮತ್ತು ಉದ್ಯೋಗಿಗಳ ಪ್ರವೇಶ ಮಟ್ಟಗಳು).

UEBA ಪರಿಹಾರಗಳನ್ನು ಅನುಷ್ಠಾನಗೊಳಿಸುವ ತೊಂದರೆಗಳು

UEBA ಪರಿಹಾರಗಳ ಮಾರುಕಟ್ಟೆ ನೋವು ಅವುಗಳ ಹೆಚ್ಚಿನ ಬೆಲೆ, ಸಂಕೀರ್ಣ ಅನುಷ್ಠಾನ, ನಿರ್ವಹಣೆ ಮತ್ತು ಬಳಕೆಯಾಗಿದೆ. ಕಂಪನಿಗಳು ವಿವಿಧ ಆಂತರಿಕ ಪೋರ್ಟಲ್‌ಗಳ ಸಂಖ್ಯೆಯೊಂದಿಗೆ ಹೋರಾಡುತ್ತಿರುವಾಗ, ಅವರು ಮತ್ತೊಂದು ಕನ್ಸೋಲ್ ಅನ್ನು ಪಡೆಯುತ್ತಿದ್ದಾರೆ. ಹೊಸ ಸಾಧನದಲ್ಲಿ ಸಮಯ ಮತ್ತು ಸಂಪನ್ಮೂಲಗಳ ಹೂಡಿಕೆಯ ಗಾತ್ರವು ಕೈಯಲ್ಲಿ ಸವಾಲುಗಳು ಮತ್ತು ಅವುಗಳನ್ನು ಪರಿಹರಿಸಲು ಅಗತ್ಯವಿರುವ ವಿಶ್ಲೇಷಣೆಗಳ ಪ್ರಕಾರಗಳನ್ನು ಅವಲಂಬಿಸಿರುತ್ತದೆ ಮತ್ತು ಹೆಚ್ಚಾಗಿ ದೊಡ್ಡ ಹೂಡಿಕೆಗಳ ಅಗತ್ಯವಿರುತ್ತದೆ.

ಅನೇಕ ತಯಾರಕರು ಹೇಳಿಕೊಳ್ಳುವುದಕ್ಕೆ ವ್ಯತಿರಿಕ್ತವಾಗಿ, UEBA "ಅದನ್ನು ಹೊಂದಿಸಿ ಮತ್ತು ಮರೆತುಬಿಡಿ" ಸಾಧನವಲ್ಲ, ಅದು ನಂತರದ ದಿನಗಳಲ್ಲಿ ನಿರಂತರವಾಗಿ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ.
ಉದಾಹರಣೆಗೆ, ಗಾರ್ಟ್‌ನರ್ ಕ್ಲೈಂಟ್‌ಗಳು, ಈ ಪರಿಹಾರವನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಿದ ಸಮಸ್ಯೆಗಳನ್ನು ಪರಿಹರಿಸುವ ಮೊದಲ ಫಲಿತಾಂಶಗಳನ್ನು ಪಡೆಯಲು ಮೊದಲಿನಿಂದಲೂ UEBA ಉಪಕ್ರಮವನ್ನು ಪ್ರಾರಂಭಿಸಲು 3 ರಿಂದ 6 ತಿಂಗಳವರೆಗೆ ತೆಗೆದುಕೊಳ್ಳುತ್ತದೆ ಎಂಬುದನ್ನು ಗಮನಿಸಿ. ಸಂಸ್ಥೆಯಲ್ಲಿ ಆಂತರಿಕ ಬೆದರಿಕೆಗಳನ್ನು ಗುರುತಿಸುವಂತಹ ಹೆಚ್ಚು ಸಂಕೀರ್ಣ ಕಾರ್ಯಗಳಿಗಾಗಿ, ಅವಧಿಯು 18 ತಿಂಗಳವರೆಗೆ ಹೆಚ್ಚಾಗುತ್ತದೆ.

UEBA ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸುವ ತೊಂದರೆ ಮತ್ತು ಉಪಕರಣದ ಭವಿಷ್ಯದ ಪರಿಣಾಮಕಾರಿತ್ವದ ಮೇಲೆ ಪ್ರಭಾವ ಬೀರುವ ಅಂಶಗಳು:

  • ಸಂಸ್ಥೆಯ ವಾಸ್ತುಶಿಲ್ಪ, ನೆಟ್‌ವರ್ಕ್ ಟೋಪೋಲಜಿ ಮತ್ತು ಡೇಟಾ ನಿರ್ವಹಣೆ ನೀತಿಗಳ ಸಂಕೀರ್ಣತೆ
  • ವಿವರಗಳ ಸರಿಯಾದ ಮಟ್ಟದಲ್ಲಿ ಸರಿಯಾದ ಡೇಟಾದ ಲಭ್ಯತೆ
  • ಮಾರಾಟಗಾರರ ವಿಶ್ಲೇಷಣಾ ಕ್ರಮಾವಳಿಗಳ ಸಂಕೀರ್ಣತೆ-ಉದಾಹರಣೆಗೆ, ಸಂಖ್ಯಾಶಾಸ್ತ್ರೀಯ ಮಾದರಿಗಳು ಮತ್ತು ಯಂತ್ರ ಕಲಿಕೆಯ ವಿರುದ್ಧ ಸರಳ ಮಾದರಿಗಳು ಮತ್ತು ನಿಯಮಗಳ ಬಳಕೆ.
  • ಪೂರ್ವ-ಕಾನ್ಫಿಗರ್ ಮಾಡಲಾದ ವಿಶ್ಲೇಷಣೆಗಳ ಮೊತ್ತವನ್ನು ಒಳಗೊಂಡಿದೆ-ಅಂದರೆ, ಪ್ರತಿ ಕಾರ್ಯಕ್ಕಾಗಿ ಯಾವ ಡೇಟಾವನ್ನು ಸಂಗ್ರಹಿಸಬೇಕು ಮತ್ತು ವಿಶ್ಲೇಷಣೆಯನ್ನು ನಿರ್ವಹಿಸಲು ಯಾವ ವೇರಿಯಬಲ್‌ಗಳು ಮತ್ತು ಗುಣಲಕ್ಷಣಗಳು ಅತ್ಯಂತ ಮುಖ್ಯವಾದವುಗಳ ಬಗ್ಗೆ ತಯಾರಕರ ತಿಳುವಳಿಕೆ.
  • ಅಗತ್ಯವಿರುವ ಡೇಟಾದೊಂದಿಗೆ ಸ್ವಯಂಚಾಲಿತವಾಗಿ ಸಂಯೋಜಿಸಲು ತಯಾರಕರಿಗೆ ಎಷ್ಟು ಸುಲಭವಾಗಿದೆ.

    ಉದಾಹರಣೆಗೆ:

    • UEBA ಪರಿಹಾರವು SIEM ಸಿಸ್ಟಮ್ ಅನ್ನು ಅದರ ಡೇಟಾದ ಮುಖ್ಯ ಮೂಲವಾಗಿ ಬಳಸಿದರೆ, SIEM ಅಗತ್ಯವಿರುವ ಡೇಟಾ ಮೂಲಗಳಿಂದ ಮಾಹಿತಿಯನ್ನು ಸಂಗ್ರಹಿಸುತ್ತದೆಯೇ?
    • ಅಗತ್ಯ ಈವೆಂಟ್ ಲಾಗ್‌ಗಳು ಮತ್ತು ಸಾಂಸ್ಥಿಕ ಸಂದರ್ಭದ ಡೇಟಾವನ್ನು UEBA ಪರಿಹಾರಕ್ಕೆ ರವಾನಿಸಬಹುದೇ?
    • SIEM ವ್ಯವಸ್ಥೆಯು UEBA ಪರಿಹಾರಕ್ಕೆ ಅಗತ್ಯವಿರುವ ಡೇಟಾ ಮೂಲಗಳನ್ನು ಇನ್ನೂ ಸಂಗ್ರಹಿಸದಿದ್ದರೆ ಮತ್ತು ನಿಯಂತ್ರಿಸದಿದ್ದರೆ, ಅವುಗಳನ್ನು ಅಲ್ಲಿಗೆ ಹೇಗೆ ವರ್ಗಾಯಿಸಬಹುದು?

  • ಸಂಸ್ಥೆಗೆ ಅಪ್ಲಿಕೇಶನ್ ಸನ್ನಿವೇಶವು ಎಷ್ಟು ಮುಖ್ಯವಾಗಿದೆ, ಅದಕ್ಕೆ ಎಷ್ಟು ಡೇಟಾ ಮೂಲಗಳು ಬೇಕಾಗುತ್ತದೆ ಮತ್ತು ಈ ಕಾರ್ಯವು ತಯಾರಕರ ಪರಿಣತಿಯ ಪ್ರದೇಶದೊಂದಿಗೆ ಎಷ್ಟು ಅತಿಕ್ರಮಿಸುತ್ತದೆ.
  • ಯಾವ ಮಟ್ಟದ ಸಾಂಸ್ಥಿಕ ಪ್ರಬುದ್ಧತೆ ಮತ್ತು ಒಳಗೊಳ್ಳುವಿಕೆ ಅಗತ್ಯವಿದೆ - ಉದಾಹರಣೆಗೆ, ನಿಯಮಗಳು ಮತ್ತು ಮಾದರಿಗಳ ರಚನೆ, ಅಭಿವೃದ್ಧಿ ಮತ್ತು ಪರಿಷ್ಕರಣೆ; ಮೌಲ್ಯಮಾಪನಕ್ಕಾಗಿ ಅಸ್ಥಿರಗಳಿಗೆ ತೂಕವನ್ನು ನಿಯೋಜಿಸುವುದು; ಅಥವಾ ಅಪಾಯದ ಮೌಲ್ಯಮಾಪನ ಮಿತಿಯನ್ನು ಸರಿಹೊಂದಿಸುವುದು.
  • ಸಂಸ್ಥೆಯ ಪ್ರಸ್ತುತ ಗಾತ್ರ ಮತ್ತು ಅದರ ಭವಿಷ್ಯದ ಅವಶ್ಯಕತೆಗಳಿಗೆ ಹೋಲಿಸಿದರೆ ಮಾರಾಟಗಾರರ ಪರಿಹಾರ ಮತ್ತು ಅದರ ವಾಸ್ತುಶಿಲ್ಪವು ಎಷ್ಟು ಸ್ಕೇಲೆಬಲ್ ಆಗಿದೆ.
  • ಮೂಲ ಮಾದರಿಗಳು, ಪ್ರೊಫೈಲ್‌ಗಳು ಮತ್ತು ಪ್ರಮುಖ ಗುಂಪುಗಳನ್ನು ನಿರ್ಮಿಸುವ ಸಮಯ. ತಯಾರಕರು ಸಾಮಾನ್ಯವಾಗಿ "ಸಾಮಾನ್ಯ" ಪರಿಕಲ್ಪನೆಗಳನ್ನು ವ್ಯಾಖ್ಯಾನಿಸುವ ಮೊದಲು ವಿಶ್ಲೇಷಣೆ ನಡೆಸಲು ಕನಿಷ್ಠ 30 ದಿನಗಳು (ಮತ್ತು ಕೆಲವೊಮ್ಮೆ 90 ದಿನಗಳವರೆಗೆ) ಅಗತ್ಯವಿರುತ್ತದೆ. ಒಮ್ಮೆ ಐತಿಹಾಸಿಕ ಡೇಟಾವನ್ನು ಲೋಡ್ ಮಾಡುವುದರಿಂದ ಮಾದರಿ ತರಬೇತಿಯನ್ನು ವೇಗಗೊಳಿಸಬಹುದು. ಕೆಲವು ಆಸಕ್ತಿದಾಯಕ ಪ್ರಕರಣಗಳನ್ನು ನಂಬಲಾಗದಷ್ಟು ಕಡಿಮೆ ಪ್ರಮಾಣದ ಆರಂಭಿಕ ಡೇಟಾದೊಂದಿಗೆ ಯಂತ್ರ ಕಲಿಕೆಯನ್ನು ಬಳಸುವುದಕ್ಕಿಂತ ನಿಯಮಗಳನ್ನು ಬಳಸಿಕೊಂಡು ವೇಗವಾಗಿ ಗುರುತಿಸಬಹುದು.
  • ಡೈನಾಮಿಕ್ ಗ್ರೂಪಿಂಗ್ ಮತ್ತು ಖಾತೆ ಪ್ರೊಫೈಲಿಂಗ್ (ಸೇವೆ/ವ್ಯಕ್ತಿ) ನಿರ್ಮಿಸಲು ಅಗತ್ಯವಿರುವ ಪ್ರಯತ್ನದ ಮಟ್ಟವು ಪರಿಹಾರಗಳ ನಡುವೆ ಹೆಚ್ಚು ಬದಲಾಗಬಹುದು.

ಮೂಲ: www.habr.com

ಕಾಮೆಂಟ್ ಅನ್ನು ಸೇರಿಸಿ