User and Entity Behavior Analytics

UEBA-Plattformen erfassen Telemetriedaten von Benutzern, Endpunkten, Servern und Netzwerkgeräten. Machine-Learning-Modelle erstellen ein Basis-Verhaltensprofil („Baseline“) für Nutzer und Systeme und identifizieren Abweichungen (Anomalien), die auf Insider-Bedrohungen oder kompromittierte Konten hinweisen. Beispiele: ungewöhnliches Login-Verhalten, Datenzugriffe außerhalb der Geschäftszeiten oder plötzliche Änderungen in Netzwerk-Topologien. UEBA ergänzt SIEM, indem es kontextuelle, verhaltensbasierte Analysen liefert und Risikopriorisierung durchführt.