EvseevEE Jan 30 at 21:07

UEBA: как анализ поведения помогает защищать данные

Medium

4 min

2.5K

Information Security*Machine learning*Software

Comments 5

Shaman_RSHU Jan 30 at 21:48

Что-то тут не так:

🔹 Газинформсервис (Гарда UEBA) – UEBA-модуль для анализа аномального поведения пользователей и ИТ-активов.

https://www.gaz-is.ru/#div109 тут нет такого продукта

https://garda.ai/products/data-protection/dlp у них только DLP (не исключаю, что с зачатками UEBA)

Positive Technologies (MaxPatrol SIEM) – мощная SIEM-система с UEBA-модулем.

Вот тут GiS мог в свой Ankey SIEM NG затянуть модуть UEBA

EvseevEE Jan 30 at 21:56

Извиняюсь, навафлил)
У Гарды в Гарда БД 4.19 есть поведенческая аналитика - https://garda.ai/blog/news/obzor-garda-bd-4-19-rossiyskoy-dam-sistemy-dlya-zashchity-subd (сейчас поправлю в статье)
В MaxPatrol тоже есть модуль поведенческой аналитики.

Когда-то, помнится, UEBA системам пророчили стать обычным модулем больших SIEM и т.п. Вот PT и пошли по этому пути.

mmikhaylov2019 Jan 30 at 21:56

👍👍👍

nikva Feb 3 at 13:10

А где же UEBA от R-Vision?

EvseevEE Feb 3 at 13:11

Да, Вы правы, её я кажется упустил. Не знал, что у них тоже имеется. Спасибо, добавлю!