User Behavior Analytics<\/b> (UBA) adalah proses melacak, mengumpulkan, dan menganalisis data serta aktivitas pengguna menggunakan sistem monitoring. UBA ini sering juga disebut User and Entity Behavior Analytics<\/i> (UEBA), karena di jaringan modern, bukan cuma pengguna yang punya perilaku bisa diamati\u2014proses, aplikasi, dan perangkat jaringan juga termasuk entitas yang dianalisis.<\/p>\n
Teknologi UBA dan UEBA ini menganalisis data log historis, seperti log jaringan dan autentikasi yang dikumpulkan dan disimpan dalam sistem SIEM<\/a>. Tujuannya adalah untuk mengidentifikasi pola traffic jaringan yang disebabkan oleh perilaku pengguna, baik itu perilaku normal maupun yang mencurigakan. Sistem ini memberikan insight yang bisa langsung ditindaklanjuti<\/a> ke tim cybersecurity saat ada perilaku abnormal terdeteksi.<\/p>\n Walaupun UBA dan UEBA nggak secara otomatis bertindak atas hasil temuannya, mereka bisa dikonfigurasi supaya misalnya memperketat proses autentikasi terhadap akun pengguna yang menunjukkan perilaku mencurigakan atau menyimpang dari normal.<\/p>\n Secara umum, istilah User Behavior Analytics<\/i> dan User and Entity Behavior Analytics<\/i> punya tiga perbedaan utama:<\/p>\n Teknologi UEBA sebenarnya punya semua kemampuan UBA, tapi dengan tambahan analitik canggih. Kalau UBA fokus pada ancaman internal, UEBA menggunakan AI<\/a> dan machine learning<\/a> untuk mendeteksi lebih banyak tipe anomali dan ancaman lanjutan yang biasanya tersembunyi di traffic jaringan normal. UEBA biasanya dikombinasikan dengan SIEM buat analisis data yang lebih optimal.<\/p>\n Artikel ini bagian dari<\/p>\n UBA dan UEBA mengumpulkan data seperti peran pengguna, akses, akun, izin, aktivitas, lokasi geografis, sampai alert keamanan. Mereka mengolah aktivitas masa lalu dan sekarang buat mendeteksi anomali berdasarkan faktor seperti sumber daya yang digunakan, durasi sesi, konektivitas, dan aktivitas dalam peer group.<\/p>\n Menariknya, tidak semua anomali dianggap berisiko. Sistem ini menilai dampak potensial perilaku. Misal, kalau akses ke data biasa, skor dampaknya rendah. Tapi kalau berkaitan dengan Personally Identifiable Information (PII)<\/a>, skornya lebih tinggi.<\/p>\n UBA dan UEBA biasanya memonitor perilaku yang sering terkait dengan serangan cyber, seperti:<\/p>\n Machine learning membantu sistem ini meminimalisir false positive dan menghasilkan risk intelligence<\/i> yang lebih akurat untuk tim cybersecurity. Mereka juga pakai threat intelligence feeds buat memperkaya analisis.<\/p>\n Kelebihan UBA dan UEBA di dunia enterprise antara lain:<\/p>\n Namun, ada juga kekurangannya:<\/p>\n Awalnya, behavior analysis dipakai buat marketing di tahun 2000-an. Tapi sekarang, UBA dan UEBA fokus ke security dengan dua fungsi utama:<\/p>\n Pada skala besar, UBA\/UEBA efektif mendeteksi malware<\/a>, insider threats<\/a>, dan data exfiltration.<\/p>\n Best practice implementasi sistem ini:<\/p>\n Beberapa produk UBA dan UEBA terbaik menurut analisa Gartner antara lain:<\/p>\n Sekarang, banyak tools UBA\/UEBA yang sudah bisa integrasi dengan database, data warehouse<\/a>, dan data lake<\/a>.<\/p>\n Selain UEBA, ada beberapa teknologi lain buat threat detection:<\/p>\nApa itu UEBA dan Apa Bedanya dengan UBA?<\/h2>\n
\n
<\/i>Panduan Lengkap: Apa Itu Data Security?<\/h3>\n
\n
Cara Kerja Sistem UBA dan UEBA<\/h2>\n
\n
Kelebihan dan Kekurangan UBA dan UEBA<\/h2>\n
\n
\n
Kenapa Perusahaan Butuh UBA dan UEBA?<\/h2>\n
\n
Cara Implementasi UBA dan UEBA<\/h2>\n
\n
Contoh Tools UBA dan UEBA<\/h2>\n
\n
UEBA vs SIEM vs SOAR vs XDR: Apa Bedanya?<\/h2>\n