Em termos gerais, as soluções de UBA (User Behavior Analytics – Análise de Comportamento de Usuário) monitoram, coletam e avaliam os dados e atividades do usuário. Os primeiros sistemas de análise de comportamento surgiram nos anos 2.000 e eram usados pelas equipes de marketing para identificar padrões de compras de seus clientes.

Mas atualmente as suas funcionalidades vão muito além disso, principalmente na área de segurança, incorporando capacidades de análise de perfil e de monitoramento de anomalias mais robustas do que as encontradas nas soluções de SIEM (Security Information and Event Management – Gerenciamento e Correlação de Eventos de Segurança).

Em primeiro lugar, as soluções de UBA identificam os padrões de atividades normais para a sua organização e dos seus funcionários. E, em segundo lugar, usam análise de big data e algoritmos de aprendizagem de máquina para avaliar desvios em tempo real.

As soluções de UBA coletam diversos tipos de dados atuais e passados, como as funções de usuários e atributos – incluindo acesso, contas e permissões -, atividades e localização geográfica do usuário e alertas de segurança. A partir dessa coleta, esses dados são analisados levando em consideração os recursos utilizados, duração das sessões, conectividade e atividades de grupos, identificando comportamentos suspeitos. Também atualizam de forma automática as alterações nos dados, como permissões adicionais.

A solução de UBA desenvolvida pela Splunk, da qual a PROOF é a maior parceira no Brasil, permite que as equipes de segurança encontrem ameaças conhecidas, desconhecidas e ocultas, e tenham uma visão de todo o ciclo de vida de um ataque – externo ou interno – em interface amigável.

Seus principais recursos – detecção de ameaças com base no comportamento; workflow detalhado de ameaças; detecção do kill chain e descoberta do vetor de ataque, revisão e exploração de ameaças e autoaprendizado e ajuste – permitem que empresas de todos os portes, detectem e respondam a ameaças conhecidas, desconhecidas e ocultas.

Além de empresas, as soluções de UBA também oferecem proteção para agências e instituições governamentais, garantindo a integridade das informações e serviços.