تحليل سلوك المستخدم والكيانات (User and Entity Behavior Analytics) تقنية أمنية تعتمد على تحليل السلوك لاكتشاف الأنشطة غير الطبيعية داخل الشبكة. يركّز UEBA على تتبّع سلوك:
- الحسابات والخدمات
- المستخدمين (Users)
- الأجهزة والأنظمة (Entities)
ثم مقارنة هذا السلوك بالأنماط الطبيعية المتوقعة.
أبرز قدراته:
- اكتشاف التهديدات الداخلية مثل الموظف الذي يسرّب بيانات
- كشف الحسابات المخترقة عبر سلوك غير معتاد
- تحليل الأنشطة على المدى الطويل باستخدام الذكاء الاصطناعي
- تقليل الإنذارات الكاذبة عبر فهم السياق والسلوك الطبيعي