UEBAとはUserandEntityBehaviorAnalyticsの略で、4つの要素を組み合わせることでネットワーク上の異常行動を検知して被害を未然に防ぐシステムです。Userではユーザーの行動を監視し、人的ミスなどによる脅威から守り、Entityではルーターやサーバーなどのハードウェアを管理します。Behaviorではユーザーとハードウェアが通常ではどんな行動をするのかを定義し、それを逸脱した場合には異常であるとカテゴライズします。そして、最後のAnalyticsでは前述の要素から得られた情報を解析することを表わしています。

例えば人的ミスにより誤ってウイルスが発動するファイルを開いてしまった、サイバーアタックの標的になるポートを開けてしまったなどの行為や、メールの送受信やウェブサイトの閲覧など通常の通信以外のプロトコルが検出された場合に通知が行われ、対策を行うことができます。しかし、これまでに無かった新たなウイルスやプロトコルが登場した場合に、それが何であるか分からずに脅威に晒されてしまう場合も考えられます。そこでUEBAでは機械学習やディープラーニングにより蓄積されたデータと照合することで、通常の通信に偽装して送信された脅威に対しても異常行動が含まれていることを検出し、アラートを発することが可能です。しかもUEBAではそれらのプロセスが自動化されているので、担当者は報告のレポートを元にすぐに対策を打つことができます。