HPE User Behavior Analytics

HPE User Behavior Analytics: использование самообучающихся паттернов активности пользователей для выявления инцидентов ИБ. Для выявления инцидентов информационной безопасности с помощью правил корреляции необходимо заранее определить признаки злонамеренной активности, применить к отобранным по этим признакам событиям определенную логику и получить искомый результат. Такой подход (от частного к общему) не всегда можно применить, особенно в тех случаях, когда признаки злонамеренной активности идентифицировать заранее не представляется возможным. Интересных результатов в это области позволяет добиться HPE User Behavior Analytics. Используя профиль нормального поведения, который автоматически строится для каждого пользователя организации на основе информации о его повседневной активности, HPE UBA способен в дальнейшем автоматически обнаруживать подозрительную активность, проводить дифференцированную оценку риска и предоставлять обнаруженные инциденты для расследования сотрудникам ИБ.