ユーザーおよびエンティティの行動分析に関する情報
ユーザーおよびエンティティの行動分析(UEBA)は、異常が発生したときにネットワーク内の潜在的な脅威や標的型攻撃を特定するために、ユーザーとデバイスの動作をプロファイリングおよび追跡できる多くのセキュリティ技術を備えたソリューションです。
たとえば、企業の従業員は、バックドアや企業秘密の漏洩を含む可能性のある悪意のあるソフトウェアを意図せずにダウンロードすることがあります。これは、確立された基準と比較して、ネットワーク内の 1 つ以上のデバイスやユーザーからの通信パターンの変化によって検出されます。
ユーザーおよびエンティティの行動分析は、次の 2 つの方法を使用して展開できます。
-
ユーザー データグラム プロトコル(UDP)コレクタ(Cisco Digital Network Architecture(DNA)Center は UDP コレクタです)。
-
Stealthwatch Cloud(SwC):組み込みワイヤレスコントローラ(EWC)は、データを SwC に直接アップロードします。