Обратил внимание, что при обсуждении решений, позволяющих собирать и изучать аналитику по поведению пользователей ("User Behavior Analytics") все используют 2 разных, но схожих термина. Собственно "UBA" (User Behavior Analytics) и "UEBA" (User and Entity Behavior Analytics). Еще иногда встречается "SUBA" (Security User Behavior Analytics), которое по сути ближе к UBA, Security UBA...
Аналогично меня настораживает то, что такие решения постоянно сравнивают то с DLP (Data Leak Prevention), то с SIEM (Security Information and Event Management), то даже с CASB (Cloud Access Security Brokers ).
Возьмем хотя бы свежие предсказания Gartner:
- By 2018, at least four UEBA technology companies will be acquired by SIEM, data loss prevention (DLP) or other large technology vendors supporting security operations use cases.
- By 2018, prescriptive analytics will be deployed in at least 10% of UEBA products, up from zero today.
- By 2020, at least 60% of major cloud access security broker (CASB) vendors and 25% of major SIEM and DLP vendors will incorporate advanced analytics and UEBA functionality into their products, either through acquisitions, partnerships or natively.
Может быть все дело в "E" (Entity)?
Начал подробнее изучать материалы западных производителей UEBA и UBA и нашел много различий в подходах "фокус на людей" и "фокус на людей и объекты". Даже сделал вот такую таблицу - сравнение:
Вы тоже заметили, что UEBA - это расширенная версия UBA? "А еще у нас есть такая аналитика и коннекторы"...