Zurück zur Übersicht

Begriff

UEBA (User and Entity Behavior Analytics)

Security AI S4
2 Quellen 0 Lernpfade 1 Backlink enriched

Warum wichtig?

Dieser Begriff ist ein Knoten im SengakujiWorks-Wissensnetz. Nutze Level 0 für die erste Einordnung, Level 1 für Praxis, Level 2 für technische Struktur und Level 3 für Grenzen, Fallstricke und Expertenkontext.

Klassische Security (SIEM) basiert auf Regeln. "Wenn 5x falsches Passwort -> Alarm." Was, wenn ein Hacker das Passwort hat? (Phishing). Er loggt sich ein. Alles sieht normal aus. Dann lädt er nachts um 3 Uhr 5 GB Daten herunter. Regeln schlagen nicht an ("Download ist erlaubt"). UEBA lernt das Verhalten (Baseline) von jedem User (und jeder Maschine/Entity). "Hans arbeitet normalerweise 9-17 Uhr und lädt ca. 10 MB." "Heute: 3 Uhr nachts, 5 GB." -> ANOMALIE! Die KI erkennt den Hacker, weil er sich anders verhält als der User.

Merksatz: Eine Cybersicherheitslösung, die Machine-Learning-Algorithmen verwendet, um Anomalien im Verhalten von Benutzern (User) und Geräten (Entitys) zu erkennen, die auf Bedrohungen wie Insider-Attacken oder kompromittierte Konten hinweisen.


Quick-Check

  1. Braucht man Regeln?
    Nein, das ist der Witz. Es ist Unsupervised Learning. Es findet Dinge, nach denen du gar nicht gesucht hast ("Unknown Unknowns").
  2. Datenschutz?
    Extrem kritisch. "Leistungsüberwachung". Darf der Chef sehen, dass ich Mittagspause mache? In Deutschland oft nur pseudonymisiert erlaubt.
  3. Insider Threats?
    UEBA ist die beste Waffe gegen den "bösen Mitarbeiter", der vor der Kündigung noch schnell die Kundendatenbank kopiert.