Евгений Афонин, технический специалист Департамента программных решений НРЕ в России
HPE User Behavior Analytics: использование самообучающихся паттернов активности пользователей для выявления инцидентов ИБ.
Для выявления инцидентов информационной безопасности с помощью правил корреляции необходимо заранее определить признаки злонамеренной активности, применить к отобранным по этим признакам событиям определенную логику и получить искомый результат. Такой подход (от частного к общему) не всегда можно применить, особенно в тех случаях, когда признаки злонамеренной активности идентифицировать заранее не представляется возможным.
Интересных результатов в это области позволяет добиться HPE User Behavior Analytics. Используя профиль нормального поведения, который автоматически строится для каждого пользователя организации на основе информации о его повседневной активности, HPE UBA способен в дальнейшем автоматически обнаруживать подозрительную активность, проводить дифференцированную оценку риска и предоставлять обнаруженные инциденты для расследования сотрудникам ИБ.