solution
用户和实体行为分析UEBA(User and Entity Behavior Analytics)通过分析来构建基于时间和群组的用户和实体(主机,应用程序,网络流量和数据存储)行为的标准基线,并利用多种方法对异于标准基线的可疑活动进一步分析,从而可以帮助发现潜在威胁。 UEBA在企业中最常见的应用是检测恶意内部人员和外部渗透攻击者(获取了内部人员权限)。