UEBA (User and Entity Behavior Analytics)

UEBA (User and Entity Behavior Analytics)

사용자와 엔터티(장치/앱/계정)의 행위를 머신러닝으로 분석하여 정상 베이스라인을 수립하고 이상 행위를 탐지하는 보안 기술

특징: 머신러닝 기반, 베이스라인 수립, 이상 탐지, 위험 점수화

구성요소: 데이터 수집(로그/네트워크/앱), 베이스라인 학습, 이상 탐지 엔진, 위험 점수, 알림

기술요소: 머신러닝(비지도 학습), 행위 프로파일링, 피어 그룹 분석, 위험 점수 산정, 타임라인 분석

탐지 대상: 비정상 로그인(시간/위치), 대량 데이터 접근, 권한 상승, 계정 탈취, 내부자 위협

대응: 베이스라인 지속 학습, 위험 점수 임계값 설정, SIEM 연동, 자동 대응(계정 일시 정지)

적용사례: 내부자 위협 탐지, 계정 탈취 감지, 권한 남용 탐지, Zero Trust 구현

비교: UEBA(행위 분석/ML) vs SIEM(로그 상관분석/규칙) vs EDR(엔드포인트 행위)

연관: 내부자 위협, SIEM, 위협 탐지, Zero Trust