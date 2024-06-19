يمكن لأدوات UBA أن تكشف متي يفعل المستخدمون الأفراد أشياءً لا يفعلونها عادة، مثل التسجيل من عنوان IP جديد أو عرض بيانات حساسة لا يتعاملون معها عادةً.

قد لا تؤدي الحالات الشاذة الطفيفة إلى تشغيل أدوات مراقبة أخرى للشبكة. ومع ذلك، يمكن لتحليلات UBA تحديد أن هذا النشاط غير طبيعي لهذا المستخدم المحدد وتنبيه فريق الأمن.

نظرًا لقدرة أدوات UBA على كشف السلوكيات المشبوهة بمهارة، يمكن أن تساعد مراكز العمليات الأمنية (SOCs) على اكتشاف الهجمات المراوغة مثل التهديدات الداخلية، والتهديدات المستمرة المتقدمة والمخترقين الذين يستخدمون بيانات الاعتماد المسروقة.

هذه القدرة مهمة بالنسبة لمراكز العمليات الأمنية اليوم. إن إساءة استخدام الحسابات الصالحة هي الطريقة الأكثر شيوعًا لاختراق مجرم إلكتروني للشبكات، وفقًا لمؤشر IBM X-Force Threat Intelligence Index.

تُستخدم أدوات وتقنيات تحليل سلوك المستخدم في مختلف المجالات. على سبيل المثال، يتتبع المسوقون ومصممو المنتجات في أغلب الأحيان بيانات سلوكيات المستخدمين لفهم كيفية تفاعل الأشخاص مع التطبيقات والمواقع الإلكترونية. ومع ذلك، يُستخدم تحليل سلوك المستخدم في الأمن الإلكتروني في المقام الأول في كشف التهديد.