Как работает система отслеживания поведения пользователей в программном обеспечении?

Возможно, имелись в виду системы поведенческого анализа, например UEBA (User and Entity Behavioral Analytics). www.microsoft.com dzen.ru Они помогают отслеживать изменения в поведении пользователей, устройств, учётных записей и обнаруживать различные угрозы. www.securitylab.ru

Принцип работы UEBA-системы: www.microsoft.com

1. Сбор данных. www.microsoft.com Система собирает информацию о пользователях и организациях из всех подключённых источников данных в сети. www.microsoft.com Данные пользователя могут включать в себя действия по входу в систему, местоположение и шаблоны доступа к данным. www.microsoft.com
2. Моделирование и базовое планирование. www.microsoft.com UEBA анализирует собранные данные и использует их для определения базовых показателей или типичных профилей поведения для каждого пользователя и организации. www.microsoft.com
3. Обнаружение аномалий. www.microsoft.com Используя базовые показатели в качестве ориентира для типичного поведения, UEBA продолжает отслеживать активность пользователей и организаций в режиме реального времени. www.microsoft.com Система обнаруживает действия, которые отклоняются от типичного базового поведения, например, инициирование передачи аномально большого объёма данных. www.microsoft.com
4. Оповещение и расследование. www.microsoft.com Оповещения, содержащие сведения о поведении пользователя, типе аномалии и потенциальном уровне риска, отправляются в центр безопасности (SOC). www.microsoft.com

UEBA-системы используют машинное обучение, алгоритмы и статистический анализ, чтобы понять, когда происходит отклонение от установленных правил, и определить, какие из этих аномалий могут привести к потенциальной или реальной угрозе. dzen.ru