A enorme expans?o do software e da TI nas últimas duas décadas transformou fundamentalmente o mundo em que vivemos e a forma como interagimos com ele. Os engenheiros aprenderam a armazenar dados sobre como os usuários interagem com o software, até mesmo sobre como o usuário move o mouse. Por si só, esses dados coletados n?o seriam extremamente úteis. No entanto, os recursos de análise aprimorados nos últimos anos, especialmente em inteligência artificial, permitiram que grandes quantidades de dados de usuários fossem extraídas para obter insights. A análise de grandes quantidades de dados de usuários dessa maneira é chamada de análise comportamental.
utiliza uma combina??o de e nos dados comportamentais do usuário para identificar padr?es, tendências, anomalias e outros insights úteis para permitir a??es apropriadas. A análise comportamental é usada em muitos setores e aplicativos, incluindo comércio eletr?nico, saúde, bancos, seguros e seguran?a cibernética.
ArcSight Intelligence capacita a sua equipe de seguran?a a se antecipar a ataques evasivos. Com insights contextualmente relevantes da análise comportamental, os analistas podem se concentrar rapidamente no que realmente importa em suas batalhas contra amea?as complexas, como amea?as internas e amea?as persistentes avan?adas (APT).
Saiba maisA cria??o de dados explodiu na última década e a previs?o é de que continue a se multiplicar exponencialmente, como mostra a figura abaixo. O gráfico prevê que, até 2025, haverá cerca de 160 zettabytes na esfera de dados global. Um zettabyte é difícil de visualizar porque é muito grande. Entretanto, se representássemos cada byte por um quil?metro, um zettabyte seria igual a 3.333.333.333.333 viagens de ida e volta ao sol. Estima-se que apenas 15% dos dados criados ser?o armazenados, mas essa ainda é uma quantidade enorme de dados.
Há alguns desafios significativos no armazenamento de dados comportamentais:
Os dados comportamentais s?o capturados principalmente por meio de intera??es que as pessoas têm com softwares ou servidores. Um exemplo de intera??o é o upload de dados para um site ou a sele??o de um produto em um site. Esses eventos s?o armazenados em bancos de dados localmente em um dispositivo ou, mais comumente, em servidores de propriedade de corpora??es, juntamente com carimbos de data e hora, de uma forma que possa ser facilmente acessada.
Setores inteiros s?o construídos em torno da coleta de dados e da utiliza??o desses dados. Aqui est?o alguns exemplos de coleta de dados com os quais você talvez n?o esteja familiarizado:
Historicamente, a seguran?a cibernética tem usado apenas estruturas orientadas por regras para detectar possíveis amea?as cibernéticas. Um exemplo disso é quando uma grande quantidade de dados é baixada no meio da noite. Essa a??o pode acionar uma viola??o de regra que alertaria a equipe de seguran?a. Essa abordagem baseada em regras ainda é uma parte importante de uma abordagem de seguran?a analítica em camadas atualmente; no entanto, hackers inteligentes podem evitar o acionamento de muitas das regras configuradas nesses sistemas e pode ser difícil encontrar funcionários agindo de forma mal-intencionada (também conhecidas como amea?as internas). A análise comportamental permite uma defesa centrada nas pessoas, usando algoritmos complexos de aprendizado de máquina para analisar dados de usuários e entidades em uma empresa e identificar comportamentos inesperados que possam ser uma indica??o de viola??o de seguran?a.
Na seguran?a cibernética, a análise comportamental é geralmente chamada de análise de comportamento de usuários e entidades ou UEBA. A UEBA cresceu em popularidade porque pode examinar a maioria dos dados de uma organiza??o para desenvolver pistas de alta qualidade para os analistas de seguran?a avaliarem, o que economiza muito tempo e dinheiro. A UEBA também pode reduzir o número de analistas de seguran?a, o que pode diminuir a press?o das empresas para participarem da guerra de talentos em seguran?a, que é muito competitiva.
Uma das maiores aplica??es da análise comportamental na seguran?a é a detec??o de amea?as internas. As amea?as internas s?o ataques de funcionários de uma organiza??o motivados por ganhos monetários ou retribui??o contra a empresa. Como os funcionários já têm acesso a informa??es confidenciais que usam em seu trabalho, n?o é necessário hackear para roubar essas informa??es da empresa. Portanto, as regras de seguran?a geralmente n?o s?o acionadas. A análise comportamental, no entanto, pode ser usada para identificar e alertar a equipe de seguran?a sobre comportamentos incomuns exibidos pelos funcionários.
Outra aplica??o comum da análise comportamental na seguran?a é a detec??o de amea?as persistentes avan?adas (APTs). As APTs ocorrem quando um hacker obtém acesso ao servidor de uma organiza??o por um longo período de tempo. Esses ataques s?o especialmente difíceis de detectar usando métodos convencionais porque as APTs s?o conscientemente projetadas para evitar o acionamento de regras comuns a fim de garantir a longevidade de seu acesso. A análise comportamental, no entanto, é capaz de detectar APTs, pois seus algoritmos monitoram atividades fora do comum que seriam exibidas pelas APTs.
A última aplica??o do software UEBA que é muito comum é a detec??o de ataques de dia zero. Os ataques de dia zero s?o novos ataques que n?o foram usados antes e, portanto, n?o ter?o regras escritas para detectá-los. Como a análise comportamental usa dados comportamentais anteriores para avaliar o que n?o é normal, esses novos ataques podem ser detectados com frequência, pois geralmente usam novos executáveis e métodos fora do comum para violar a seguran?a de uma empresa.
Internet das coisas ou IoT refere-se à rede de dispositivos periféricos que se conectam à Internet e/ou a outros dispositivos para criar uma rede de dispositivos conectados. A IoT está experimentando um crescimento significativo na última década, que pode ser visto em muitos setores, incluindo manufatura, cadeia de suprimentos e produtos de consumo. Muitos desses dispositivos de IoT coletam dados comportamentais e usam esses dados para realizar análises e obter insights ou a??es apropriadas.
Um dos exemplos mais visíveis de produtos de consumo desse crescimento é a prolifera??o de smartwatches. Há apenas alguns anos, os smartwatches eram muito incomuns, sendo que somente os entusiastas da tecnologia que se dedicavam a comprar esses dispositivos, mas com a entrada de mais empresas nesse setor, os smartwatches e outros dispositivos de IoT se tornaram muito mais comuns. Hoje, os dispositivos de IoT s?o t?o comuns que até mesmo um streamer de videogame casual usa um monitor de frequência cardíaca que é exibido para os espectadores. Exemplos de aplicativos de IoT voltados para o consumidor que coletam dados comportamentais s?o:
As empresas também est?o procurando usar a para aumentar seus recursos atuais. O principal motivo pelo qual as empresas est?o buscando a IoT para aprimorar suas opera??es se deve às promessas de redu??o de custos, estimativas de entrega mais precisas e atendimento superior ao produto. Há menos dispositivos que coletam especificamente dados comportamentais do que no espa?o do consumidor, mas há alguns deles:
Como o volume de dispositivos de IoT continua a crescer, a análise comportamental aumentará sua import?ncia no fornecimento de valor para consumidores e empresas.
O volume de dados que é gerado e armazenado atualmente excede em muito qualquer outra gera??o, a ponto de o termo "big data" ter sido criado. Big data refere-se a quando os cientistas de dados ou estatísticos usam métodos que utilizam uma grande quantidade de dados. Em geral, mais dados aumentam a eficácia da análise, desde que a qualidade dos dados seja a mesma. Muitos dos algoritmos mais poderosos, como as redes neurais, s?o ineficazes com pequenas quantidades de dados, mas com grandes quantidades de dados se tornam muito mais eficazes.
Alguns setores adotaram a ideia de big data mais do que outros, sendo um bom exemplo a publicidade em sites. Por exemplo, na publicidade na Web, testes como o teste A/B permitem a coleta e a análise rápidas de dados, produzindo métricas de eficácia para anúncios comparados. Muitos setores têm dificuldades para adotar uma abordagem de Big Data devido à quantidade de dados gerados, aos paywalls de dados ou à regulamenta??o de dados que dificulta a coleta e o uso dos dados das entidades.
A análise comportamental se encaixa bem na categoria de big data porque os dados comportamentais geram uma grande quantidade de dados, podem ser coletados com frequência e podem ser rastreados para cada usuário. Quando você navega em sites e vê um aviso sobre o uso de cookies para rastrear sua experiência, eles geralmente est?o rastreando seu comportamento no site para otimizar o design do site. Como mencionado anteriormente, uma das fontes mais ricas de dados comportamentais é a IoT, a tal ponto que empresas inteiras s?o fundadas com o único objetivo de executar análises comportamentais a partir dos dados resultantes da IoT.
O aprendizado de máquina é uma classe de algoritmos que usa dados de entrada e, às vezes, a saída de dados esperada para ajustar os par?metros do modelo para obter precis?o. O aprendizado de máquina é especialmente útil para analisar e classificar grandes quantidades de dados, pois os algoritmos podem processar muito mais do que os humanos. A análise comportamental geralmente usa o aprendizado de máquina para obter insights ou automatizar a tomada de decis?es.
Alguns exemplos de casos de uso de análise comportamental e aprendizado de máquina s?o:
Um dos motivos pelos quais a Amazon se tornou a plataforma de comércio eletr?nico dominante no mercado é que ela concentrou sua aten??o na análise dos hábitos de navega??o e de compra dos consumidores, ambos classificados como análise comportamental.
Ao , as empresas podem identificar as melhores oportunidades para promo??es e pacotes de produtos. Um ótimo exemplo de pacotes que s?o determinados pela análise comportamental está nas páginas de produtos da Amazon, abaixo dos detalhes iniciais do produto. Normalmente, os pacotes incluem alguns outros itens que outros compraram com o mesmo produto. A compra do pacote dá um pequeno desconto em todos os produtos.
Os dados de hábitos de compra também permitem a segmenta??o de clientes usando métodos de aprendizado de máquina n?o supervisionados, como o agrupamento. A segmenta??o de clientes ajuda as empresas a entender os hábitos gerais de compra de grupos de pessoas para identificar melhor as formas de atender a grupos amplos de pessoas.
Internacionalmente, a fraude custa trilh?es de dólares por ano à economia global. N?o é de se surpreender que detectadas por comportamentos incomuns dos consumidores para reduzir os custos decorrentes de fraudes e proporcionar uma experiência mais segura para seus clientes.
As transa??es fraudulentas s?o detectadas com o uso de algoritmos comportamentais de aprendizado de máquina para estabelecer o comportamento normal, de modo que, quando ocorre uma transa??o incomum, ela pode ser sinalizada como possível fraude. Muitas vezes, as empresas financeiras entram em contato com os clientes quando ocorre uma possível atividade fraudulenta para verificar se a transa??o foi realmente fraudulenta.
Um exemplo de comportamento incomum que pode indicar fraude é quando um consumidor compra um café em Los Angeles e, 20 minutos depois, compra um donut em Londres. Seria impossível viajar t?o rápido para fazer as duas compras. Outro exemplo é quando um consumidor faz uma compra cara que nunca fez antes em um local onde nunca esteve. Por exemplo, se as credenciais financeiras de um consumidor forem usadas para comprar cinquenta colch?es no Brasil quando ele mora no Canadá.
A análise comportamental continuará a se tornar ainda mais útil à medida que os algoritmos de aprendizado de máquina forem aprimorados e os dados se tornarem mais socializados em setores com dados em silos. Com o aumento das oportunidades da análise comportamental, surgem maiores responsabilidades para que as empresas usem os dados de forma compatível e respeitosa.
Com as amea?as cibernéticas cada vez maiores que as empresas enfrentam atualmente, é preciso tomar mais medidas preventivas para proteger dados valiosos e manter os hackers fora das redes internas. Nosso principal software de SecOps da UEBA, ArcSight Intelligence , usa a análise comportamental para detectar anomalias que podem indicar a??es mal-intencionadas. Ele tem um histórico comprovado de detec??o de amea?as internas, ataques de dia zero e até mesmo ataques agressivos de equipes vermelhas. Dê o primeiro passo para proteger sua organiza??o. Agende uma demonstra??o do 好色先生TV? Arcsight? Intelligence para CrowdStrike hoje mesmo!
Prote??o mais inteligente e mais simples
Detectar proativamente riscos internos, novos ataques e amea?as persistentes avan?adas
Simplifique o gerenciamento de registros e a conformidade e acelere a investiga??o forense. Ca?a e derrota amea?as com pesquisa, visualiza??o e gera??o de relatórios de big data
Interset aumenta a inteligência humana com inteligência de máquina para fortalecer sua resiliência cibernética. Aplicando análises avan?adas, inteligência artificial e experiência em ciência de dados às suas solu??es de seguran?a, o Interset resolve os problemas mais importantes