![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
#author("2022-07-12T21:55:22+00:00","default:hotate","hotate") #author("2022-07-12T21:55:54+00:00","default:hotate","hotate") #contents &tag(セキュリティ); * 情報 [#g0df0075] - [[振る舞いから異常を検知、「UEBA」で内部犯行の不正アクセスを見抜ける理由 | 日経クロステック(xTECH)>https://xtech.nikkei.com/atcl/nxt/column/18/02110/062200006/?n_cid=nbpnxt_mled_itmh]] (2022/07/12) UEBAは主に従業員による内部犯行を検知するために使われる。 - [[[第4回]ユーザー行動分析(UEBA) | 日経 xTECH(クロステック)>https://tech.nikkeibp.co.jp/it/atcl/column/17/110700493/011000004/]] (2017/12/28) User and Entity Behavior Analytics 複数のセキュリティ製品やネットワーク機器などからログを集約し、ユーザー一人ひとりの振る舞いを分析する手法を指す - [[ログ管理で脅威に対抗!「次世代SIEM」の実力とは(6) UEBAは何の略か(5分で読めるUEBA入門付き) | マイナビニュース>https://news.mynavi.jp/kikaku/siem-6/]] UEBAはUser and Entity Behavior Analytics(ユーザとエンティティの行動分析)を縮めた頭字語で、ユーザの行動を分析し、高度な分析を適用して異常行動を検知 * 関連 [#p4532c78] #related - [[SIEM]] - [[IPS]]
