புரோஹோஸ்டர் > Блог > இணைய செய்தி > UEBA சந்தை இறந்து விட்டது - UEBA வாழ்க

UEBA சந்தை இறந்து விட்டது - UEBA வாழ்க

UEBA சந்தை இறந்து விட்டது - UEBA வாழ்க

இன்று நாம் சமீபத்தியவற்றின் அடிப்படையில் பயனர் மற்றும் நிறுவன நடத்தை பகுப்பாய்வு (UEBA) சந்தையின் சுருக்கமான கண்ணோட்டத்தை வழங்குவோம் கார்ட்னர் ஆராய்ச்சி. அச்சுறுத்தலை எதிர்கொள்ளும் தொழில்நுட்பங்களுக்கான கார்ட்னர் ஹைப் சைக்கிளின் படி, யுஇபிஏ சந்தை "விரக்தியின்" கட்டத்தில் உள்ளது, இது தொழில்நுட்பத்தின் முதிர்ச்சியைக் குறிக்கிறது. ஆனால் நிலைமையின் முரண்பாடு UEBA தொழில்நுட்பங்களில் முதலீடுகளின் ஒரே நேரத்தில் பொதுவான வளர்ச்சி மற்றும் சுயாதீனமான UEBA தீர்வுகளின் மறைந்து வரும் சந்தை ஆகியவற்றில் உள்ளது. தொடர்புடைய தகவல் பாதுகாப்பு தீர்வுகளின் செயல்பாட்டின் ஒரு பகுதியாக UEBA மாறும் என்று கார்ட்னர் கணித்துள்ளார். "UEBA" என்ற சொல் பயன்பாட்டில் இல்லாமல் போகலாம் மற்றும் ஒரு குறுகலான பயன்பாட்டுப் பகுதி (எ.கா., "பயனர் நடத்தை பகுப்பாய்வு"), இதே போன்ற பயன்பாட்டுப் பகுதி (எ.கா., "தரவு பகுப்பாய்வு") மீது கவனம் செலுத்தும் மற்றொரு சுருக்கமாக மாற்றப்படும். புதிய buzzword (உதாரணமாக, "செயற்கை நுண்ணறிவு" [AI] என்ற சொல் சுவாரஸ்யமாகத் தெரிகிறது, இருப்பினும் இது நவீன UEBA உற்பத்தியாளர்களுக்குப் புரியவில்லை).

கார்ட்னர் ஆய்வின் முக்கிய கண்டுபிடிப்புகளை பின்வருமாறு சுருக்கமாகக் கூறலாம்:

  • பயனர்கள் மற்றும் நிறுவனங்களின் நடத்தை பகுப்பாய்வுக்கான சந்தையின் முதிர்ச்சி, இந்த தொழில்நுட்பங்கள் நடுத்தர மற்றும் பெரிய நிறுவனப் பிரிவினரால் பல வணிக சிக்கல்களைத் தீர்க்கப் பயன்படுத்தப்படுகின்றன என்பதன் மூலம் உறுதிப்படுத்தப்படுகிறது;
  • UEBA பகுப்பாய்வு திறன்கள், கிளவுட் அணுகல் பாதுகாப்பு தரகர்கள் (CASBs), அடையாள ஆளுமை மற்றும் நிர்வாகம் (IGA) SIEM அமைப்புகள் போன்ற தொடர்புடைய தகவல் பாதுகாப்பு தொழில்நுட்பங்களின் பரந்த அளவில் கட்டமைக்கப்பட்டுள்ளன;
  • UEBA விற்பனையாளர்களைச் சுற்றியிருக்கும் மிகைப்படுத்தல் மற்றும் "செயற்கை நுண்ணறிவு" என்ற வார்த்தையின் தவறான பயன்பாடு, உற்பத்தியாளர்களின் தொழில்நுட்பங்களுக்கும் தீர்வுகளின் செயல்பாட்டிற்கும் இடையே உள்ள உண்மையான வேறுபாட்டை ஒரு பைலட் திட்டத்தை நடத்தாமல் வாடிக்கையாளர்கள் புரிந்துகொள்வதை கடினமாக்குகிறது;
  • அடிப்படை அச்சுறுத்தல் கண்டறிதல் மாதிரிகளை மட்டுமே கருத்தில் கொண்டாலும் கூட, உற்பத்தியாளர் உறுதியளித்ததை விட, செயல்படுத்தும் நேரம் மற்றும் UEBA தீர்வுகளின் தினசரி பயன்பாடு அதிக உழைப்பு மற்றும் நேரத்தை எடுத்துக்கொள்ளும் என்று வாடிக்கையாளர்கள் குறிப்பிடுகின்றனர். தனிப்பயன் அல்லது விளிம்பு பயன்பாட்டு நிகழ்வுகளைச் சேர்ப்பது மிகவும் கடினம் மற்றும் தரவு அறிவியல் மற்றும் பகுப்பாய்வுகளில் நிபுணத்துவம் தேவை.

மூலோபாய சந்தை வளர்ச்சி முன்னறிவிப்பு:

  • 2021 ஆம் ஆண்டளவில், பயனர் மற்றும் நிறுவன நடத்தை பகுப்பாய்வு (UEBA) அமைப்புகளுக்கான சந்தை ஒரு தனிப் பகுதியாக இல்லாமல் போய்விடும் மற்றும் UEBA செயல்பாட்டுடன் மற்ற தீர்வுகளை நோக்கி மாறும்;
  • 2020 க்குள், அனைத்து UEBA வரிசைப்படுத்தல்களில் 95% ஒரு பரந்த பாதுகாப்பு தளத்தின் ஒரு பகுதியாக இருக்கும்.

UEBA தீர்வுகளின் வரையறை

பயனர்கள் மற்றும் பிற நிறுவனங்களின் (ஹோஸ்ட்கள், பயன்பாடுகள், நெட்வொர்க் ட்ராஃபிக் மற்றும் டேட்டா ஸ்டோர்கள் போன்றவை) செயல்பாட்டை மதிப்பிடுவதற்கு UEBA தீர்வுகள் உள்ளமைக்கப்பட்ட பகுப்பாய்வுகளைப் பயன்படுத்துகின்றன.
அவை அச்சுறுத்தல்கள் மற்றும் சாத்தியமான சம்பவங்களைக் கண்டறிகின்றன, பொதுவாக ஒரு குறிப்பிட்ட காலத்திற்கு ஒரே மாதிரியான குழுக்களில் உள்ள பயனர்கள் மற்றும் நிறுவனங்களின் நிலையான சுயவிவரம் மற்றும் நடத்தையுடன் ஒப்பிடும்போது ஒழுங்கற்ற செயல்பாட்டைக் குறிக்கும்.

நிறுவனப் பிரிவில் மிகவும் பொதுவான பயன்பாட்டு நிகழ்வுகள் அச்சுறுத்தல் கண்டறிதல் மற்றும் பதில், அத்துடன் உள் அச்சுறுத்தல்களைக் கண்டறிதல் மற்றும் பதிலளிப்பது (பெரும்பாலும் சமரசம் செய்யப்பட்ட உள் நபர்கள்; சில நேரங்களில் உள் தாக்குபவர்கள்).

UEBA போன்றது முடிவு மூலம், மற்றும் செயல்பாடு, ஒரு குறிப்பிட்ட கருவியில் கட்டமைக்கப்பட்டது:

  • SIEM தீர்வுகளை தனித்தனியாக விற்கும் விற்பனையாளர்கள் உட்பட, "தூய" UEBA இயங்குதளங்களின் உற்பத்தியாளர்களே தீர்வு. பயனர்கள் மற்றும் நிறுவனங்களின் நடத்தை பகுப்பாய்வுகளில் பரந்த அளவிலான வணிகச் சிக்கல்களில் கவனம் செலுத்துகிறது.
  • உட்பொதிக்கப்பட்டது - உற்பத்தியாளர்கள்/பிரிவுகள் UEBA செயல்பாடுகள் மற்றும் தொழில்நுட்பங்களை அவற்றின் தீர்வுகளில் ஒருங்கிணைக்கிறது. பொதுவாக வணிகச் சிக்கல்களின் குறிப்பிட்ட தொகுப்பில் கவனம் செலுத்துகிறது. இந்த வழக்கில், பயனர்கள் மற்றும்/அல்லது நிறுவனங்களின் நடத்தையை பகுப்பாய்வு செய்ய UEBA பயன்படுத்தப்படுகிறது.

கார்ட்னர் UEBA ஐ மூன்று அச்சுகளில் பார்க்கிறார், இதில் சிக்கல் தீர்க்கும் கருவிகள், பகுப்பாய்வுகள் மற்றும் தரவு மூலங்கள் (படத்தைப் பார்க்கவும்).

UEBA சந்தை இறந்து விட்டது - UEBA வாழ்க

"தூய" UEBA இயங்குதளங்கள் மற்றும் உள்ளமைக்கப்பட்ட UEBA

கார்ட்னர் ஒரு "தூய்மையான" UEBA தளத்தை தீர்வுகளாக கருதுகிறார்:

  • சிறப்புரிமை பெற்ற பயனர்களைக் கண்காணித்தல் அல்லது நிறுவனத்திற்கு வெளியே தரவை வெளியிடுதல் போன்ற பல குறிப்பிட்ட சிக்கல்களைத் தீர்க்கவும், மேலும் சுருக்கமான "ஒழுங்கற்ற பயனர் செயல்பாட்டைக் கண்காணித்தல்" மட்டுமல்ல;
  • சிக்கலான பகுப்பாய்வுகளின் பயன்பாட்டை உள்ளடக்கியது, அவசியமாக அடிப்படை பகுப்பாய்வு அணுகுமுறைகளை அடிப்படையாகக் கொண்டது;
  • உள்ளமைக்கப்பட்ட தரவு மூல வழிமுறைகள் மற்றும் பதிவு மேலாண்மை கருவிகள், தரவு ஏரி மற்றும்/அல்லது SIEM அமைப்புகள் உட்பட, தரவு சேகரிப்புக்கான பல விருப்பங்களை வழங்குதல், உள்கட்டமைப்பில் தனித்தனி முகவர்களைக் கட்டாயப்படுத்த வேண்டிய அவசியமின்றி;
  • இதில் சேர்க்கப்படுவதற்குப் பதிலாக தனித்த தீர்வுகளாக வாங்கலாம் மற்றும் வரிசைப்படுத்தலாம்
    பிற தயாரிப்புகளின் கலவை.

கீழே உள்ள அட்டவணை இரண்டு அணுகுமுறைகளையும் ஒப்பிடுகிறது.

அட்டவணை 1. "தூய" UEBA தீர்வுகள் மற்றும் உள்ளமைக்கப்பட்டவை

வகை "தூய" UEBA இயங்குதளங்கள் உள்ளமைக்கப்பட்ட UEBA உடன் பிற தீர்வுகள்
தீர்க்கப்பட வேண்டிய பிரச்சனை பயனர் நடத்தை மற்றும் நிறுவனங்களின் பகுப்பாய்வு. தரவு இல்லாததால் பயனர்கள் அல்லது நிறுவனங்களின் நடத்தையை மட்டும் பகுப்பாய்வு செய்ய UEBA வரம்பிடலாம்.
தீர்க்கப்பட வேண்டிய பிரச்சனை பலவிதமான பிரச்சனைகளை தீர்க்க உதவுகிறது வரையறுக்கப்பட்ட பணிகளில் நிபுணத்துவம் பெற்றவர்
பகுப்பாய்வு பல்வேறு பகுப்பாய்வு முறைகளைப் பயன்படுத்தி ஒழுங்கின்மை கண்டறிதல் - முக்கியமாக புள்ளிவிவர மாதிரிகள் மற்றும் இயந்திர கற்றல், விதிகள் மற்றும் கையொப்பங்கள் மூலம். பயனர் மற்றும் நிறுவன செயல்பாட்டை அவர்களின் மற்றும் சக ஊழியர்களின் சுயவிவரங்களுடன் உருவாக்க மற்றும் ஒப்பிடுவதற்கு உள்ளமைக்கப்பட்ட பகுப்பாய்வுகளுடன் வருகிறது. தூய UEBA போன்றது, ஆனால் பகுப்பாய்வு பயனர்கள் மற்றும்/அல்லது நிறுவனங்களுக்கு மட்டுமே.
பகுப்பாய்வு மேம்பட்ட பகுப்பாய்வு திறன்கள், விதிகளால் மட்டும் வரையறுக்கப்படவில்லை. எடுத்துக்காட்டாக, நிறுவனங்களின் டைனமிக் குழுவுடன் ஒரு கிளஸ்டரிங் அல்காரிதம். "தூய" UEBA போன்றது, ஆனால் சில உட்பொதிக்கப்பட்ட அச்சுறுத்தல் மாதிரிகளில் உள்ள நிறுவனக் குழுவை கைமுறையாக மட்டுமே மாற்ற முடியும்.
பகுப்பாய்வு பயனர்கள் மற்றும் பிற நிறுவனங்களின் செயல்பாடு மற்றும் நடத்தையின் தொடர்பு (உதாரணமாக, பேய்சியன் நெட்வொர்க்குகளைப் பயன்படுத்துதல்) மற்றும் ஒழுங்கற்ற செயல்பாட்டைக் கண்டறிவதற்காக தனிப்பட்ட இடர் நடத்தையின் ஒருங்கிணைப்பு. தூய UEBA போன்றது, ஆனால் பகுப்பாய்வு பயனர்கள் மற்றும்/அல்லது நிறுவனங்களுக்கு மட்டுமே.
தரவு மூலங்கள் SIEM அல்லது டேட்டா லேக் போன்ற உள்ளமைக்கப்பட்ட வழிமுறைகள் அல்லது ஏற்கனவே உள்ள தரவுக் கடைகள் மூலம் நேரடியாக தரவு மூலங்களிலிருந்து பயனர்கள் மற்றும் நிறுவனங்களின் நிகழ்வுகளைப் பெறுதல். தரவைப் பெறுவதற்கான வழிமுறைகள் பொதுவாக நேரடியானவை மற்றும் பயனர்கள் மற்றும்/அல்லது பிற நிறுவனங்களை மட்டுமே பாதிக்கும். பதிவு மேலாண்மை கருவிகள் / SIEM / தரவு ஏரியைப் பயன்படுத்த வேண்டாம்.
தரவு மூலங்கள் தீர்வானது, தரவுகளின் முக்கிய ஆதாரமாக நெட்வொர்க் ட்ராஃபிக்கை மட்டும் நம்பியிருக்கக்கூடாது அல்லது டெலிமெட்ரியை சேகரிக்க அதன் சொந்த முகவர்களை மட்டுமே நம்பியிருக்கக்கூடாது. தீர்வு நெட்வொர்க் ட்ராஃபிக்கில் மட்டுமே கவனம் செலுத்த முடியும் (உதாரணமாக, NTA - நெட்வொர்க் ட்ராஃபிக் பகுப்பாய்வு) மற்றும்/அல்லது இறுதி சாதனங்களில் அதன் முகவர்களைப் பயன்படுத்தலாம் (எடுத்துக்காட்டாக, பணியாளர் கண்காணிப்பு பயன்பாடுகள்).
தரவு மூலங்கள் சூழலுடன் பயனர்/நிறுவனத் தரவை நிறைவு செய்கிறது. நிகழ்நேரத்தில் கட்டமைக்கப்பட்ட நிகழ்வுகளின் சேகரிப்பையும், ஐடி கோப்பகங்களிலிருந்து கட்டமைக்கப்பட்ட/கட்டமைக்கப்படாத ஒருங்கிணைந்த தரவுகளையும் ஆதரிக்கிறது - எடுத்துக்காட்டாக, ஆக்டிவ் டைரக்டரி (AD), அல்லது மற்ற இயந்திரம் படிக்கக்கூடிய தகவல் ஆதாரங்கள் (எடுத்துக்காட்டாக, HR தரவுத்தளங்கள்). தூய UEBA போன்றது, ஆனால் சூழ்நிலை தரவுகளின் நோக்கம் ஒவ்வொரு வழக்கிற்கும் வேறுபடலாம். AD மற்றும் LDAP ஆகியவை உட்பொதிக்கப்பட்ட UEBA தீர்வுகளால் பயன்படுத்தப்படும் மிகவும் பொதுவான சூழல் தரவுக் கடைகள் ஆகும்.
கிடைக்கும் பட்டியலிடப்பட்ட அம்சங்களை ஒரு முழுமையான தயாரிப்பாக வழங்குகிறது. அது கட்டமைக்கப்பட்ட வெளிப்புற தீர்வை வாங்காமல் உள்ளமைக்கப்பட்ட UEBA செயல்பாட்டை வாங்குவது சாத்தியமில்லை.
ஆதாரம்: கார்ட்னர் (மே 2019)

எனவே, சில சிக்கல்களைத் தீர்க்க, உட்பொதிக்கப்பட்ட UEBA அடிப்படை UEBA பகுப்பாய்வுகளைப் பயன்படுத்தலாம் (எடுத்துக்காட்டுக்கு, எளிமையான மேற்பார்வை செய்யப்படாத இயந்திரக் கற்றல்), ஆனால் அதே நேரத்தில், தேவையான தரவை சரியாக அணுகுவதன் காரணமாக, ஒட்டுமொத்தமாக "தூய்மையான" தரவை விட மிகவும் பயனுள்ளதாக இருக்கும். UEBA தீர்வு. அதே நேரத்தில், "தூய்மையான" UEBA இயங்குதளங்கள், எதிர்பார்த்தபடி, உள்ளமைக்கப்பட்ட UEBA கருவியுடன் ஒப்பிடும்போது மிகவும் சிக்கலான பகுப்பாய்வுகளை முக்கிய அறிவாக வழங்குகின்றன. இந்த முடிவுகள் அட்டவணை 2 இல் சுருக்கப்பட்டுள்ளன.

அட்டவணை 2. "தூய்மையான" மற்றும் உள்ளமைக்கப்பட்ட UEBA இடையே உள்ள வேறுபாடுகளின் விளைவு

வகை "தூய" UEBA இயங்குதளங்கள் உள்ளமைக்கப்பட்ட UEBA உடன் பிற தீர்வுகள்
பகுப்பாய்வு பல்வேறு வணிகச் சிக்கல்களைத் தீர்ப்பதற்கான பொருந்தக்கூடிய தன்மை என்பது மிகவும் சிக்கலான பகுப்பாய்வுகள் மற்றும் இயந்திர கற்றல் மாதிரிகளுக்கு முக்கியத்துவம் அளிக்கும் UEBA செயல்பாடுகளின் உலகளாவிய தொகுப்பைக் குறிக்கிறது. வணிகச் சிக்கல்களின் சிறிய தொகுப்பில் கவனம் செலுத்துவது என்பது எளிமையான தர்க்கத்துடன் கூடிய பயன்பாட்டு-குறிப்பிட்ட மாதிரிகளில் கவனம் செலுத்தும் மிகவும் சிறப்பு வாய்ந்த அம்சங்களைக் குறிக்கிறது.
பகுப்பாய்வு ஒவ்வொரு பயன்பாட்டு சூழ்நிலைக்கும் பகுப்பாய்வு மாதிரியின் தனிப்பயனாக்கம் அவசியம். UEBA உள்ளமைக்கப்பட்ட கருவிக்கு பகுப்பாய்வு மாதிரிகள் முன்பே கட்டமைக்கப்பட்டுள்ளன. உள்ளமைக்கப்பட்ட UEBA கொண்ட ஒரு கருவி பொதுவாக சில வணிகச் சிக்கல்களைத் தீர்ப்பதில் விரைவான முடிவுகளை அடைகிறது.
தரவு மூலங்கள் கார்ப்பரேட் உள்கட்டமைப்பின் அனைத்து மூலைகளிலிருந்தும் தரவு மூலங்களுக்கான அணுகல். குறைவான தரவு மூலங்கள், பொதுவாக அவற்றுக்கான ஏஜெண்டுகள் அல்லது UEBA செயல்பாடுகளைக் கொண்ட கருவியின் மூலம் வரையறுக்கப்படும்.
தரவு மூலங்கள் ஒவ்வொரு பதிவிலும் உள்ள தகவல் தரவு மூலத்தால் வரையறுக்கப்பட்டிருக்கலாம் மற்றும் மையப்படுத்தப்பட்ட UEBA கருவிக்கு தேவையான அனைத்து தரவையும் கொண்டிருக்காது. முகவரால் சேகரிக்கப்பட்டு UEBA க்கு அனுப்பப்படும் மூலத் தரவின் அளவு மற்றும் விவரம் குறிப்பாக உள்ளமைக்கப்படலாம்.
கட்டிடக்கலை இது ஒரு நிறுவனத்திற்கான முழுமையான UEBA தயாரிப்பு ஆகும். SIEM அமைப்பு அல்லது தரவு ஏரியின் திறன்களைப் பயன்படுத்தி ஒருங்கிணைப்பு எளிதானது. UEBA உள்ளமைக்கப்பட்ட தீர்வுகள் ஒவ்வொன்றிற்கும் தனித்தனியான UEBA அம்சங்கள் தேவை. உட்பொதிக்கப்பட்ட UEBA தீர்வுகளுக்கு பெரும்பாலும் முகவர்களை நிறுவுதல் மற்றும் தரவை நிர்வகித்தல் தேவைப்படுகிறது.
ஒருங்கிணைப்பு ஒவ்வொரு சந்தர்ப்பத்திலும் மற்ற கருவிகளுடன் UEBA தீர்வு கைமுறையாக ஒருங்கிணைத்தல். "ஒப்புமைகளில் சிறந்தது" அணுகுமுறையின் அடிப்படையில் அதன் தொழில்நுட்ப அடுக்கை உருவாக்க நிறுவனத்தை அனுமதிக்கிறது. UEBA செயல்பாடுகளின் முக்கிய தொகுப்புகள் ஏற்கனவே உற்பத்தியாளரால் கருவியில் சேர்க்கப்பட்டுள்ளன. UEBA தொகுதி உள்ளமைக்கப்பட்டுள்ளது மற்றும் அகற்ற முடியாது, எனவே வாடிக்கையாளர்கள் அதை தங்கள் சொந்தமாக மாற்ற முடியாது.
ஆதாரம்: கார்ட்னர் (மே 2019)

ஒரு செயல்பாடாக UEBA

கூடுதல் பகுப்பாய்வுகளிலிருந்து பயனடையக்கூடிய இறுதி முதல் இறுதி வரையிலான இணைய பாதுகாப்பு தீர்வுகளின் அம்சமாக UEBA மாறி வருகிறது. UEBA இந்த தீர்வுகளுக்கு அடிப்படையாக உள்ளது, பயனர் மற்றும்/அல்லது நிறுவன நடத்தை முறைகளின் அடிப்படையில் மேம்பட்ட பகுப்பாய்வுகளின் சக்திவாய்ந்த அடுக்கை வழங்குகிறது.

தற்போது சந்தையில், உள்ளமைக்கப்பட்ட UEBA செயல்பாடு பின்வரும் தீர்வுகளில் செயல்படுத்தப்படுகிறது, தொழில்நுட்ப நோக்கத்தால் தொகுக்கப்பட்டுள்ளது:

  • தரவு சார்ந்த தணிக்கை மற்றும் பாதுகாப்பு, கட்டமைக்கப்பட்ட மற்றும் கட்டமைக்கப்படாத தரவு சேமிப்பகத்தின் (டிசிஏபி) பாதுகாப்பை மேம்படுத்துவதில் கவனம் செலுத்தும் விற்பனையாளர்கள்.

    இந்த வகை விற்பனையாளர்களில், கார்ட்னர் குறிப்பிடுகிறார், மற்றவற்றுடன், வரோனிஸ் சைபர் செக்யூரிட்டி தளம், இது பல்வேறு தகவல் அங்காடிகளில் கட்டமைக்கப்படாத தரவு அனுமதிகள், அணுகல் மற்றும் பயன்பாடு ஆகியவற்றில் ஏற்படும் மாற்றங்களைக் கண்காணிக்க பயனர் நடத்தை பகுப்பாய்வுகளை வழங்குகிறது.

  • CASB அமைப்புகள், தேவையற்ற சாதனங்கள், பயனர்கள் மற்றும் பயன்பாட்டு பதிப்புகளுக்கான கிளவுட் சேவைகளுக்கான அணுகலைத் தடுப்பதன் மூலம், மேகக்கணி சார்ந்த SaaS பயன்பாடுகளில் உள்ள பல்வேறு அச்சுறுத்தல்களுக்கு எதிராக பாதுகாப்பை வழங்குகிறது.

    அனைத்து சந்தை முன்னணி CASB தீர்வுகளிலும் UEBA திறன்கள் அடங்கும்.

  • DLP தீர்வுகள் - நிறுவனத்திற்கு வெளியே முக்கியமான தரவு பரிமாற்றம் அல்லது அதன் துஷ்பிரயோகத்தைக் கண்டறிவதில் கவனம் செலுத்துகிறது.

    DLP முன்னேற்றங்கள் பெரும்பாலும் உள்ளடக்கத்தைப் புரிந்துகொள்வதை அடிப்படையாகக் கொண்டவை, பயனர், பயன்பாடு, இருப்பிடம், நேரம், நிகழ்வுகளின் வேகம் மற்றும் பிற வெளிப்புறக் காரணிகள் போன்ற சூழலைப் புரிந்துகொள்வதில் குறைவான கவனம் செலுத்துகிறது. பயனுள்ளதாக இருக்க, DLP தயாரிப்புகள் உள்ளடக்கம் மற்றும் சூழல் இரண்டையும் அங்கீகரிக்க வேண்டும். இதனால்தான் பல உற்பத்தியாளர்கள் தங்கள் தீர்வுகளில் UEBA செயல்பாட்டை ஒருங்கிணைக்கத் தொடங்குகின்றனர்.

  • பணியாளர் கண்காணிப்பு பொதுவாக சட்ட நடவடிக்கைகளுக்கு ஏற்ற தரவு வடிவத்தில் (தேவைப்பட்டால்) பணியாளர் செயல்களை பதிவுசெய்து மீண்டும் இயக்கும் திறன் ஆகும்.

    பயனர்களை தொடர்ந்து கண்காணித்தல் பெரும்பாலும் கைமுறையாக வடிகட்டுதல் மற்றும் மனித பகுப்பாய்வு தேவைப்படும் அதிக அளவிலான தரவை உருவாக்குகிறது. எனவே, இந்த தீர்வுகளின் செயல்திறனை மேம்படுத்தவும் அதிக ஆபத்துள்ள சம்பவங்களை மட்டுமே கண்டறியவும் கண்காணிப்பு அமைப்புகளுக்குள் UEBA பயன்படுத்தப்படுகிறது.

  • இறுதிப்புள்ளி பாதுகாப்பு - எண்ட்பாயிண்ட் கண்டறிதல் மற்றும் பதில் (EDR) தீர்வுகள் மற்றும் இறுதிப்புள்ளி பாதுகாப்பு தளங்கள் (EPP) சக்திவாய்ந்த கருவி மற்றும் இயக்க முறைமை டெலிமெட்ரியை வழங்குகின்றன.
    இறுதி சாதனங்கள்.

    உள்ளமைக்கப்பட்ட UEBA செயல்பாட்டை வழங்க, பயனர் தொடர்பான டெலிமெட்ரியை பகுப்பாய்வு செய்யலாம்.

  • ஆன்லைன் மோசடி - ஆன்லைன் மோசடி கண்டறிதல் தீர்வுகள், மோசடி, மால்வேர் அல்லது பாதுகாப்பற்ற இணைப்புகள்/உலாவி போக்குவரத்து இடைமறிப்பு ஆகியவற்றின் மூலம் வாடிக்கையாளரின் கணக்கை சமரசம் செய்வதைக் குறிக்கும் மாறுபட்ட செயல்பாட்டைக் கண்டறியும்.

    பெரும்பாலான மோசடி தீர்வுகள் UEBA, பரிவர்த்தனை பகுப்பாய்வு மற்றும் சாதன அளவீடு ஆகியவற்றின் சாராம்சத்தைப் பயன்படுத்துகின்றன, மேலும் மேம்பட்ட அமைப்புகள் அடையாள தரவுத்தளத்தில் உள்ள உறவுகளைப் பொருத்துவதன் மூலம் அவற்றைப் பூர்த்தி செய்கின்றன.

  • IAM மற்றும் அணுகல் கட்டுப்பாடு - கார்ட்னர் அணுகல் கட்டுப்பாட்டு அமைப்பு விற்பனையாளர்களிடையே ஒரு பரிணாமப் போக்கைக் குறிப்பிடுகிறார், தூய விற்பனையாளர்களுடன் ஒருங்கிணைக்கவும் மற்றும் அவர்களின் தயாரிப்புகளில் சில UEBA செயல்பாட்டை உருவாக்கவும்.
  • IAM மற்றும் அடையாள ஆளுமை மற்றும் நிர்வாகம் (IGA) அமைப்புகள் ஒழுங்கின்மை கண்டறிதல், ஒத்த நிறுவனங்களின் டைனமிக் குழுப்படுத்தல் பகுப்பாய்வு, உள்நுழைவு பகுப்பாய்வு மற்றும் அணுகல் கொள்கை பகுப்பாய்வு போன்ற நடத்தை மற்றும் அடையாள பகுப்பாய்வு காட்சிகளை மறைக்க UEBA ஐப் பயன்படுத்தவும்.
  • IAM மற்றும் சலுகை பெற்ற அணுகல் மேலாண்மை (PAM) – நிர்வாகக் கணக்குகளின் பயன்பாட்டைக் கண்காணிப்பதன் காரணமாக, நிர்வாகக் கணக்குகள் எப்படி, ஏன், எப்போது, ​​எங்கு பயன்படுத்தப்பட்டன என்பதைக் காட்ட PAM தீர்வுகள் டெலிமெட்ரியைக் கொண்டுள்ளன. இந்த தரவை UEBA இன் உள்ளமைக்கப்பட்ட செயல்பாட்டைப் பயன்படுத்தி, நிர்வாகிகளின் முரண்பாடான நடத்தை அல்லது தீங்கிழைக்கும் நோக்கத்திற்காக பகுப்பாய்வு செய்யலாம்.
  • உற்பத்தியாளர்கள் என்டிஏ (நெட்வொர்க் ட்ராஃபிக் அனாலிசிஸ்) - கார்ப்பரேட் நெட்வொர்க்குகளில் சந்தேகத்திற்குரிய செயல்பாட்டைக் கண்டறிய இயந்திர கற்றல், மேம்பட்ட பகுப்பாய்வு மற்றும் விதி அடிப்படையிலான கண்டறிதல் ஆகியவற்றின் கலவையைப் பயன்படுத்தவும்.

    NTA கருவிகள் மூலப் போக்குவரத்து மற்றும்/அல்லது ஓட்டப் பதிவுகளை (எ.கா. NetFlow) தொடர்ந்து பகுப்பாய்வு செய்து, சாதாரண நெட்வொர்க் நடத்தையைப் பிரதிபலிக்கும் மாதிரிகளை உருவாக்க, முதன்மையாக நிறுவன நடத்தை பகுப்பாய்வுகளில் கவனம் செலுத்துகிறது.

  • ரீப் - பல SIEM விற்பனையாளர்கள் இப்போது SIEM இல் கட்டமைக்கப்பட்ட மேம்பட்ட தரவு பகுப்பாய்வு செயல்பாட்டைக் கொண்டுள்ளனர், அல்லது ஒரு தனி UEBA தொகுதி. 2018 முழுவதும் மற்றும் இதுவரை 2019 இல், கட்டுரையில் விவாதிக்கப்பட்டபடி, SIEM மற்றும் UEBA செயல்பாட்டிற்கு இடையிலான எல்லைகள் தொடர்ந்து மங்கலாகி வருகின்றன. "நவீன SIEMக்கான தொழில்நுட்ப நுண்ணறிவு". SIEM அமைப்புகள் பகுப்பாய்வோடு செயல்படுவதிலும் மிகவும் சிக்கலான பயன்பாட்டுக் காட்சிகளை வழங்குவதிலும் சிறப்பாக உள்ளன.

UEBA விண்ணப்ப காட்சிகள்

UEBA தீர்வுகள் பரந்த அளவிலான சிக்கல்களைத் தீர்க்கும். இருப்பினும், கார்ட்னர் கிளையண்ட்கள் முதன்மையான பயன்பாட்டு வழக்கு என்பது பல்வேறு வகையான அச்சுறுத்தல்களைக் கண்டறிவதை உள்ளடக்கியது என்பதை ஒப்புக்கொள்கிறார்கள், பயனர் நடத்தை மற்றும் பிற நிறுவனங்களுக்கு இடையே அடிக்கடி தொடர்புகளைக் காண்பித்தல் மற்றும் பகுப்பாய்வு செய்வதன் மூலம் அடையப்படுகிறது:

  • தரவுகளின் அங்கீகரிக்கப்படாத அணுகல் மற்றும் இயக்கம்;
  • சலுகை பெற்ற பயனர்களின் சந்தேகத்திற்கிடமான நடத்தை, ஊழியர்களின் தீங்கிழைக்கும் அல்லது அங்கீகரிக்கப்படாத செயல்பாடு;
  • கிளவுட் ஆதாரங்களின் தரமற்ற அணுகல் மற்றும் பயன்பாடு;
  • மற்றும் பலர்.

மோசடி அல்லது பணியாளர் கண்காணிப்பு போன்ற பல வித்தியாசமான இணையப் பாதுகாப்பு அல்லாத பயன்பாட்டு வழக்குகளும் உள்ளன, இதற்காக UEBA நியாயப்படுத்தப்படலாம். இருப்பினும், அவர்களுக்கு பெரும்பாலும் IT மற்றும் தகவல் பாதுகாப்புக்கு வெளியே தரவு மூலங்கள் அல்லது இந்தப் பகுதியைப் பற்றிய ஆழமான புரிதலுடன் குறிப்பிட்ட பகுப்பாய்வு மாதிரிகள் தேவைப்படுகின்றன. UEBA உற்பத்தியாளர்கள் மற்றும் அவர்களது வாடிக்கையாளர்கள் இருவரும் ஒப்புக் கொள்ளும் ஐந்து முக்கிய காட்சிகள் மற்றும் பயன்பாடுகள் கீழே விவரிக்கப்பட்டுள்ளன.

"தீங்கிழைக்கும் இன்சைடர்"

இந்த சூழ்நிலையை உள்ளடக்கிய UEBA தீர்வு வழங்குநர்கள், அசாதாரணமான, "மோசமான" அல்லது தீங்கிழைக்கும் நடத்தைக்காக ஊழியர்கள் மற்றும் நம்பகமான ஒப்பந்ததாரர்களை மட்டுமே கண்காணிக்கின்றனர். இந்த நிபுணத்துவப் பகுதியில் உள்ள விற்பனையாளர்கள் சேவைக் கணக்குகள் அல்லது பிற மனிதரல்லாத நிறுவனங்களின் நடத்தையை கண்காணிக்கவோ அல்லது பகுப்பாய்வு செய்யவோ மாட்டார்கள். இதன் காரணமாக, ஹேக்கர்கள் இருக்கும் கணக்குகளை கையகப்படுத்தும் மேம்பட்ட அச்சுறுத்தல்களைக் கண்டறிவதில் அவர்கள் கவனம் செலுத்துவதில்லை. மாறாக, தீங்கு விளைவிக்கும் செயல்களில் ஈடுபடும் ஊழியர்களை அடையாளம் காண்பதை நோக்கமாகக் கொண்டுள்ளனர்.

அடிப்படையில், "தீங்கிழைக்கும் இன்சைடர்" என்ற கருத்து, தீங்கிழைக்கும் நோக்கத்துடன் நம்பகமான பயனர்களிடமிருந்து உருவாகிறது, அவர்கள் தங்கள் முதலாளிக்கு சேதத்தை ஏற்படுத்தும் வழிகளைத் தேடுகிறார்கள். தீங்கிழைக்கும் நோக்கத்தை அளவிடுவது கடினம் என்பதால், இந்த வகையைச் சேர்ந்த சிறந்த விற்பனையாளர்கள், தணிக்கைப் பதிவுகளில் எளிதில் கிடைக்காத சூழல் நடத்தைத் தரவை பகுப்பாய்வு செய்கின்றனர்.

இந்த இடத்தில் உள்ள தீர்வு வழங்குநர்கள், நடத்தைக்கான சூழலை வழங்க, மின்னஞ்சல் உள்ளடக்கம், உற்பத்தித்திறன் அறிக்கைகள் அல்லது சமூக ஊடகத் தகவல் போன்ற கட்டமைக்கப்படாத தரவைச் சிறந்த முறையில் சேர்த்து பகுப்பாய்வு செய்கின்றனர்.

சமரசம் செய்யப்பட்ட உள் மற்றும் ஊடுருவும் அச்சுறுத்தல்கள்

தாக்குபவர் நிறுவனத்தை அணுகி, தகவல் தொழில்நுட்ப உள்கட்டமைப்பிற்குள் செல்லத் தொடங்கியவுடன் "மோசமான" நடத்தையை விரைவாகக் கண்டறிந்து பகுப்பாய்வு செய்வதே சவாலாகும்.
உறுதியான அச்சுறுத்தல்கள் (APTகள்), அறியப்படாத அல்லது இன்னும் முழுமையாக புரிந்து கொள்ளப்படாத அச்சுறுத்தல்கள் போன்றவை, முறையான பயனர் செயல்பாடு அல்லது சேவை கணக்குகளைக் கண்டறிவது மற்றும் மறைப்பது மிகவும் கடினம். இத்தகைய அச்சுறுத்தல்கள் பொதுவாக ஒரு சிக்கலான இயக்க மாதிரியைக் கொண்டிருக்கும் (எடுத்துக்காட்டாக, கட்டுரையைப் பார்க்கவும் " சைபர் கில் செயின் முகவரி") அல்லது அவர்களின் நடத்தை இன்னும் தீங்கு விளைவிப்பதாக மதிப்பிடப்படவில்லை. இது எளிய பகுப்பாய்வுகளைப் பயன்படுத்துவதைக் கண்டறிவதை கடினமாக்குகிறது (வடிவங்கள், வரம்புகள் அல்லது தொடர்பு விதிகள் மூலம் பொருத்துதல் போன்றவை).

இருப்பினும், இந்த ஊடுருவும் அச்சுறுத்தல்கள் பல தரமற்ற நடத்தையில் விளைகின்றன, பெரும்பாலும் சந்தேகத்திற்கு இடமில்லாத பயனர்கள் அல்லது நிறுவனங்களை உள்ளடக்கியது (அதாவது சமரசம் செய்தவர்கள்). UEBA நுட்பங்கள் இத்தகைய அச்சுறுத்தல்களைக் கண்டறிவதற்கும், சிக்னல்-க்கு-இரைச்சல் விகிதத்தை மேம்படுத்துவதற்கும், அறிவிப்பு அளவை ஒருங்கிணைத்து, குறைப்பதற்கும், மீதமுள்ள விழிப்பூட்டல்களுக்கு முன்னுரிமை அளிப்பதற்கும், பயனுள்ள சம்பவ பதில் மற்றும் விசாரணையை எளிதாக்குவதற்கும் பல சுவாரஸ்யமான வாய்ப்புகளை வழங்குகின்றன.

இந்த சிக்கல் பகுதியை இலக்காகக் கொண்ட UEBA விற்பனையாளர்கள் பெரும்பாலும் நிறுவனத்தின் SIEM அமைப்புகளுடன் இருதரப்பு ஒருங்கிணைப்பைக் கொண்டுள்ளனர்.

தரவு வெளியேற்றம்

இந்த விஷயத்தில் பணியானது நிறுவனத்திற்கு வெளியே தரவு பரிமாற்றம் செய்யப்படுவதைக் கண்டறிவதாகும்.
இந்த சவாலில் கவனம் செலுத்தும் விற்பனையாளர்கள் பொதுவாக டிஎல்பி அல்லது டிஏஜி திறன்களை ஒழுங்கின்மை கண்டறிதல் மற்றும் மேம்பட்ட பகுப்பாய்வுகளுடன் பயன்படுத்துகின்றனர், இதன் மூலம் சிக்னல்-க்கு-இரைச்சல் விகிதத்தை மேம்படுத்துதல், அறிவிப்பு அளவை ஒருங்கிணைத்தல் மற்றும் மீதமுள்ள தூண்டுதல்களுக்கு முன்னுரிமை அளித்தல். கூடுதல் சூழலுக்கு, விற்பனையாளர்கள் பொதுவாக நெட்வொர்க் ட்ராஃபிக்கை (வெப் ப்ராக்ஸிகள் போன்றவை) மற்றும் எண்ட்பாயிண்ட் தரவை அதிகம் நம்பியிருக்கிறார்கள், ஏனெனில் இந்தத் தரவு மூலங்களின் பகுப்பாய்வு தரவு வெளியேற்ற விசாரணைகளுக்கு உதவும்.

நிறுவனத்தை அச்சுறுத்தும் உள் மற்றும் வெளிப்புற ஹேக்கர்களைப் பிடிக்க தரவு வெளியேற்ற கண்டறிதல் பயன்படுத்தப்படுகிறது.

சிறப்புரிமை அணுகல் அடையாளம் மற்றும் மேலாண்மை

நிபுணத்துவத்தின் இந்த பகுதியில் சுயாதீனமான UEBA தீர்வுகளின் உற்பத்தியாளர்கள் அதிகப்படியான சலுகைகள் அல்லது முரண்பாடான அணுகலை அடையாளம் காண்பதற்காக ஏற்கனவே உருவாக்கப்பட்ட உரிமைகள் அமைப்பின் பின்னணியில் பயனர் நடத்தையை அவதானித்து பகுப்பாய்வு செய்கிறார்கள். சலுகை பெற்ற மற்றும் சேவை கணக்குகள் உட்பட அனைத்து வகையான பயனர்களுக்கும் கணக்குகளுக்கும் இது பொருந்தும். நிறுவனங்கள் தேவைக்கு அதிகமாக இருக்கும் செயலற்ற கணக்குகள் மற்றும் பயனர் சலுகைகளை அகற்ற UEBA ஐப் பயன்படுத்துகின்றன.

நிகழ்வு முன்னுரிமை

எந்தச் சம்பவங்கள் அல்லது சாத்தியமான சம்பவங்கள் முதலில் கவனிக்கப்பட வேண்டும் என்பதைப் புரிந்துகொள்வதற்கு, அவற்றின் தொழில்நுட்ப அடுக்கில் உள்ள தீர்வுகளால் உருவாக்கப்பட்ட அறிவிப்புகளுக்கு முன்னுரிமை அளிப்பதே இந்தப் பணியின் குறிக்கோள். UEBA முறைகள் மற்றும் கருவிகள் ஒரு குறிப்பிட்ட நிறுவனத்திற்கு குறிப்பாக ஒழுங்கற்ற அல்லது குறிப்பாக ஆபத்தான சம்பவங்களை அடையாளம் காண பயனுள்ளதாக இருக்கும். இந்த வழக்கில், UEBA பொறிமுறையானது அடிப்படை செயல்பாடு மற்றும் அச்சுறுத்தல் மாதிரிகளைப் பயன்படுத்துவதோடு மட்டுமல்லாமல், நிறுவனத்தின் நிறுவன அமைப்பு (உதாரணமாக, முக்கியமான ஆதாரங்கள் அல்லது பாத்திரங்கள் மற்றும் ஊழியர்களின் அணுகல் நிலைகள்) பற்றிய தகவலுடன் தரவை நிறைவு செய்கிறது.

UEBA தீர்வுகளை செயல்படுத்துவதில் உள்ள சிக்கல்கள்

UEBA தீர்வுகளின் சந்தை வலி அவற்றின் அதிக விலை, சிக்கலான செயலாக்கம், பராமரிப்பு மற்றும் பயன்பாடு ஆகும். நிறுவனங்கள் பல்வேறு உள் போர்ட்டல்களின் எண்ணிக்கையுடன் போராடும் போது, ​​அவர்கள் மற்றொரு கன்சோலைப் பெறுகின்றனர். ஒரு புதிய கருவியில் நேரம் மற்றும் வளங்களின் முதலீட்டின் அளவு கையில் உள்ள பணிகள் மற்றும் அவற்றைத் தீர்க்கத் தேவையான பகுப்பாய்வு வகைகளைப் பொறுத்தது, மேலும் பெரும்பாலும் பெரிய முதலீடுகள் தேவைப்படுகின்றன.

பல உற்பத்தியாளர்கள் கூறுவதற்கு மாறாக, UEBA என்பது "அதை அமைத்து மறந்து விடுங்கள்" கருவி அல்ல, அது பல நாட்கள் தொடர்ந்து இயங்கும்.
எடுத்துக்காட்டாக, கார்ட்னர் வாடிக்கையாளர்கள், இந்த தீர்வு செயல்படுத்தப்பட்ட சிக்கல்களைத் தீர்ப்பதற்கான முதல் முடிவுகளைப் பெற, புதிதாக UEBA முன்முயற்சியைத் தொடங்க 3 முதல் 6 மாதங்கள் வரை ஆகும் என்பதை நினைவில் கொள்க. ஒரு நிறுவனத்தில் உள் அச்சுறுத்தல்களை அடையாளம் காண்பது போன்ற மிகவும் சிக்கலான பணிகளுக்கு, காலம் 18 மாதங்களாக அதிகரிக்கிறது.

UEBA ஐ செயல்படுத்துவதில் உள்ள சிரமம் மற்றும் கருவியின் எதிர்கால செயல்திறனை பாதிக்கும் காரணிகள்:

  • நிறுவன கட்டமைப்பு, நெட்வொர்க் டோபாலஜி மற்றும் தரவு மேலாண்மை கொள்கைகளின் சிக்கலானது
  • சரியான அளவிலான விவரங்களில் சரியான தரவு கிடைப்பது
  • விற்பனையாளரின் பகுப்பாய்வு அல்காரிதம்களின் சிக்கலானது - எடுத்துக்காட்டாக, புள்ளிவிவர மாதிரிகள் மற்றும் இயந்திர கற்றல் மற்றும் எளிய வடிவங்கள் மற்றும் விதிகளின் பயன்பாடு.
  • முன் கட்டமைக்கப்பட்ட பகுப்பாய்வுகளின் அளவு சேர்க்கப்பட்டுள்ளது-அதாவது, ஒவ்வொரு பணிக்கும் என்ன தரவு சேகரிக்கப்பட வேண்டும் மற்றும் பகுப்பாய்வைச் செய்வதற்கு என்ன மாறிகள் மற்றும் பண்புக்கூறுகள் மிக முக்கியமானவை என்பதைப் பற்றிய உற்பத்தியாளரின் புரிதல்.
  • உற்பத்தியாளர் தானாகவே தேவையான தரவுகளுடன் ஒருங்கிணைப்பது எவ்வளவு எளிது.

    உதாரணமாக:

    • ஒரு UEBA தீர்வு அதன் தரவின் முக்கிய ஆதாரமாக SIEM அமைப்பைப் பயன்படுத்தினால், SIEM தேவையான தரவு மூலங்களிலிருந்து தகவல்களைச் சேகரிக்கிறதா?
    • தேவையான நிகழ்வுப் பதிவுகள் மற்றும் நிறுவன சூழல் தரவை UEBA தீர்வுக்கு அனுப்ப முடியுமா?
    • SIEM அமைப்பு இன்னும் UEBA தீர்வுக்குத் தேவையான தரவு மூலங்களைச் சேகரித்து கட்டுப்படுத்தவில்லை என்றால், அவற்றை எவ்வாறு அங்கு மாற்றுவது?

  • நிறுவனத்திற்கான பயன்பாட்டுக் காட்சி எவ்வளவு முக்கியமானது, அதற்கு எத்தனை தரவு ஆதாரங்கள் தேவை, மேலும் இந்த பணியானது உற்பத்தியாளரின் நிபுணத்துவப் பகுதியுடன் எவ்வளவு அதிகமாக உள்ளது.
  • எந்த அளவு நிறுவன முதிர்ச்சி மற்றும் ஈடுபாடு தேவை - எடுத்துக்காட்டாக, விதிகள் மற்றும் மாதிரிகளின் உருவாக்கம், மேம்பாடு மற்றும் சுத்திகரிப்பு; மதிப்பீட்டிற்காக மாறிகளுக்கு எடைகளை ஒதுக்குதல்; அல்லது இடர் மதிப்பீட்டு வரம்பை சரிசெய்தல்.
  • நிறுவனத்தின் தற்போதைய அளவு மற்றும் அதன் எதிர்காலத் தேவைகளுடன் ஒப்பிடும்போது விற்பனையாளரின் தீர்வு மற்றும் அதன் கட்டமைப்பு எவ்வளவு அளவிடக்கூடியது.
  • அடிப்படை மாதிரிகள், சுயவிவரங்கள் மற்றும் முக்கிய குழுக்களை உருவாக்குவதற்கான நேரம். உற்பத்தியாளர்கள் "சாதாரண" கருத்துக்களை வரையறுப்பதற்கு முன் பகுப்பாய்வு செய்ய குறைந்தபட்சம் 30 நாட்கள் (மற்றும் சில நேரங்களில் 90 நாட்கள் வரை) தேவைப்படுகிறது. வரலாற்றுத் தரவை ஒருமுறை ஏற்றுவது மாதிரி பயிற்சியை விரைவுபடுத்தலாம். சில சுவாரஸ்யமான நிகழ்வுகளை, நம்பமுடியாத அளவிற்கு சிறிய அளவிலான ஆரம்ப தரவுகளுடன் இயந்திர கற்றலைப் பயன்படுத்துவதை விட, விதிகளைப் பயன்படுத்தி வேகமாக அடையாளம் காண முடியும்.
  • டைனமிக் க்ரூப்பிங் மற்றும் கணக்கு விவரக்குறிப்பை (சேவை/நபர்) உருவாக்க தேவையான முயற்சியின் அளவு தீர்வுகளுக்கு இடையே பெரிதும் மாறுபடும்.

ஆதாரம்: www.habr.com

கருத்தைச் சேர்