pl 
User Behaviour Analytics (UBA), czyli analiza zachowań użytkownika, to jedno z narzędzi współczesnych działów bezpieczeństwa IT. W moduł umożliwiający taką analizę behawioralną wyposażony jest system ManageEngine ADAudit Plus. To rozwiązanie, które pozwala na audytowanie całej domeny Active Directory w czasie rzeczywistym oraz wysyłanie alertów do użytkowników w przypadku wystąpienia niechcianych działań.
ADAudit Plus przy użyciu zakładki Analytics pozwala na analizę zachowań użytkowników. Oprogramowanie to wykorzystuje uczenie maszynowe, aby stworzyć linię bazową normalnych działań, które są specyficzne dla każdego użytkownika. Dzięki temu, moduł ten wykrywa potencjalne zagrożenia, które są odstępstwem od normy. Narzędzie pozwala wykryć wszelkiego rodzaju anomalie. Następnie informuje dla jakiego użytkownika wystąpiła taka zależność i jakie zmiany zostały dokonane. Dzięki temu w szybki sposób będziemy mogli na to zareagować.
Moduł User Behaviour Analytics (UBA) pozwala na weryfikację następujących elementów:
1. Raport o nietypowych aktywnościach
Możemy w nim zweryfikować liczbę błędnych i nietypowych logowań do systemu czy chociażby nietypowy czas aktywności użytkowników.
2. Nietypowa aktywność w zarządzaniu użytkownikami
To raport, który pozwala nam na zweryfikowanie nietypowych działań na użytkownikach. Jest uruchamiany w sytuacji, kiedy któryś z użytkowników wykona zdecydowanie więcej działań na kontach niż robi to normalnie.
3. Nietypowa aktywność procesu
Jest to raport, który informuje nas o uruchomieniu nowego procesu po raz pierwszy na serwerze.
4. Nietypowa aktywność plików
Raport tworzony jest w sytuacji, kiedy na plikach wykonywanych jest zbyt dużo akcji w nietypowym odstępie czasu lub są wykonywane masowo np. modyfikacje lub usunięcia.
5. Raporty dotyczące normalnego zachowania
Tutaj generowane są wszystkie raporty o standardowych akcjach użytkowników, na podstawie których wykonywane są później raporty odnośnie do anomalii.
Raporty o nietypowych zachowaniach użytkowników, to tylko jedna z wielu przydatnych funkcji systemu do audytu Active Directory ADAudit Plus. Jeżeli jesteś zainteresowany działaniem aplikacji ADAudit Plus zachęcam do skorzystać z bezpłatnych testów kontaktując się z nami przez sprzedaz@mwtsolutions.eu. Prezentacja systemu pozwoli osobiście przekonać się, jak działa moduł User Behaviour Analytics w oparciu o środowisko, ale też pozwoli poznać wiele innych funkcji, które ma do zaoferowania to narzędzie.
— Interesują cię możliwości modułu UBA w ADAudit Plus? Więcej szczegółowych informacji znajdziesz w e-booku od ManageEngine Inspekcja zmian z analizą zachować użytkowników (UBA).
