El sistema de Análisis de Comportamiento de Entidades y Usuarios o UEBA en inglés, es una tecnología que tiene como objetivo detectar de forma automatizada cualquier conducta extraña, conexión anómala o desviación que se presente.
Permite realizar seguimiento a usuarios que realicen maniobras inseguras o comportamiento inusual, cuentas obsoletas, contraseñas débiles, analiza cambios de políticas, protección frente a fuga de datos de información de usuarios, análisis de tráfico de red, entre muchos otros análisis.
UEBA es un proceso de ciberseguridad sobre la detección de amenazas internas, ataques dirigidos y fraude financiero que rastrea a los usuarios de un sistema, analizando los patrones de comportamiento humano para detectar anomalías que indiquen amenazas potenciales.
A través de la identificación y aprendizaje de las conductas de los usuarios, dispositivos utilizados, privilegios y conexiones a servidores se establece una línea base adaptativa, con la cual se analizan y ajustan los criterios de alerta tanto temprana como tardía de manera personalizada a cada necesidad.