好色先生TV

Tópicos técnicos

O que s?o análises comportamentais?

Ilustra??o de itens de TI com foco em um ponto de interroga??o

Vis?o geral

A enorme expans?o do software e da TI nas últimas duas décadas transformou fundamentalmente o mundo em que vivemos e a forma como interagimos com ele. Os engenheiros aprenderam a armazenar dados sobre como os usuários interagem com o software, até mesmo sobre como o usuário move o mouse. Por si só, esses dados coletados n?o seriam extremamente úteis. No entanto, os recursos de análise aprimorados nos últimos anos, especialmente em inteligência artificial, permitiram que grandes quantidades de dados de usuários fossem extraídas para obter insights. A análise de grandes quantidades de dados de usuários dessa maneira é chamada de análise comportamental.

utiliza uma combina??o de e nos dados comportamentais do usuário para identificar padr?es, tendências, anomalias e outros insights úteis para permitir a??es apropriadas. A análise comportamental é usada em muitos setores e aplicativos, incluindo comércio eletr?nico, saúde, bancos, seguros e seguran?a cibernética.

Comece a usar o 好色先生TV? ArcSight? Intelligence

ArcSight Intelligence capacita a sua equipe de seguran?a a se antecipar a ataques evasivos. Com insights contextualmente relevantes da análise comportamental, os analistas podem se concentrar rapidamente no que realmente importa em suas batalhas contra amea?as complexas, como amea?as internas e amea?as persistentes avan?adas (APT).

Saiba mais

Análise comportamental

Por que coletar dados comportamentais?

A cria??o de dados explodiu na última década e a previs?o é de que continue a se multiplicar exponencialmente, como mostra a figura abaixo. O gráfico prevê que, até 2025, haverá cerca de 160 zettabytes na esfera de dados global. Um zettabyte é difícil de visualizar porque é muito grande. Entretanto, se representássemos cada byte por um quil?metro, um zettabyte seria igual a 3.333.333.333.333 viagens de ida e volta ao sol. Estima-se que apenas 15% dos dados criados ser?o armazenados, mas essa ainda é uma quantidade enorme de dados.

Há alguns desafios significativos no armazenamento de dados comportamentais:

  1. Alguns dados gerados podem ser muito difíceis de capturar e armazenar. Isso se deve, em grande parte, às limita??es da engenharia de dados.
  2. O armazenamento de dados é um desafio devido à quantidade de dados que está sendo criada.
  3. Armazenamento de dados de forma econ?mica e acessível. Atualmente, apenas uma pequena parte dos dados criados é armazenada.

Tamanho anual da esfera de dados global

Os dados comportamentais s?o capturados principalmente por meio de intera??es que as pessoas têm com softwares ou servidores. Um exemplo de intera??o é o upload de dados para um site ou a sele??o de um produto em um site. Esses eventos s?o armazenados em bancos de dados localmente em um dispositivo ou, mais comumente, em servidores de propriedade de corpora??es, juntamente com carimbos de data e hora, de uma forma que possa ser facilmente acessada.

Setores inteiros s?o construídos em torno da coleta de dados e da utiliza??o desses dados. Aqui est?o alguns exemplos de coleta de dados com os quais você talvez n?o esteja familiarizado:

  • Uso de hardware corporativo: Foram criados programas de software avan?ados que permitem que as empresas rastreiem análises comportamentais sobre como seus funcionários usam o hardware da empresa, como computadores, impressoras e servidores, com um nível de detalhe surpreendentemente fino. Esse software é geralmente usado para detectar comportamentos suspeitos que possam indicar fraude ou a??es malignas de funcionários ou hackers.
  • Sess?es do site: Sabe como todos os sites que você visita hoje informam que usam cookies para proporcionar uma experiência superior? Se você traduzir isso em termos leigos, o que isso significa para muitos sites é que eles gravar?o sua sess?o de navega??o para analisar seu comportamento e descobrir onde podem otimizar o design do site. Portanto, da próxima vez que vir essa notifica??o aparecer em um site em que estiver navegando, saiba que alguém poderá assistir à sua sess?o de navega??o mais tarde.
  • Biometria: Com a IoT se tornando popular (pense em smartwatches), a biometria, como frequência cardíaca, temperatura corporal e número de passos, está se tornando muito mais fácil de coletar. Além disso, mais pessoas est?o interessadas em fazer testes de DNA para fins de saúde ou de ascendência. Esses dados de DNA e biometria podem ser usados para treinar modelos de aprendizado de máquina comportamental para melhorar a capacidade de obter insights sobre os indivíduos.
  • Aplicativos para dormir: muitos aplicativos foram criados com a inten??o de melhorar o sono de uma pessoa (boa sorte para quem tem filhos), monitorando os ciclos do sono e acordando-o quando estiver em uma fase de ondas lentas do sono para que você acorde mais revigorado. Esses aplicativos coletam dados de aceler?metro ou de ruído, ou ambos, usando seu smartphone. Os dados coletados podem ser armazenados localmente em seu smartphone ou em servidores corporativos, dependendo dos termos e condi??es do criador do aplicativo.

Como usar a análise comportamental na seguran?a cibernética

Historicamente, a seguran?a cibernética tem usado apenas estruturas orientadas por regras para detectar possíveis amea?as cibernéticas. Um exemplo disso é quando uma grande quantidade de dados é baixada no meio da noite. Essa a??o pode acionar uma viola??o de regra que alertaria a equipe de seguran?a. Essa abordagem baseada em regras ainda é uma parte importante de uma abordagem de seguran?a analítica em camadas atualmente; no entanto, hackers inteligentes podem evitar o acionamento de muitas das regras configuradas nesses sistemas e pode ser difícil encontrar funcionários agindo de forma mal-intencionada (também conhecidas como amea?as internas). A análise comportamental permite uma defesa centrada nas pessoas, usando algoritmos complexos de aprendizado de máquina para analisar dados de usuários e entidades em uma empresa e identificar comportamentos inesperados que possam ser uma indica??o de viola??o de seguran?a.

Na seguran?a cibernética, a análise comportamental é geralmente chamada de análise de comportamento de usuários e entidades ou UEBA. A UEBA cresceu em popularidade porque pode examinar a maioria dos dados de uma organiza??o para desenvolver pistas de alta qualidade para os analistas de seguran?a avaliarem, o que economiza muito tempo e dinheiro. A UEBA também pode reduzir o número de analistas de seguran?a, o que pode diminuir a press?o das empresas para participarem da guerra de talentos em seguran?a, que é muito competitiva.

Uma das maiores aplica??es da análise comportamental na seguran?a é a detec??o de amea?as internas. As amea?as internas s?o ataques de funcionários de uma organiza??o motivados por ganhos monetários ou retribui??o contra a empresa. Como os funcionários já têm acesso a informa??es confidenciais que usam em seu trabalho, n?o é necessário hackear para roubar essas informa??es da empresa. Portanto, as regras de seguran?a geralmente n?o s?o acionadas. A análise comportamental, no entanto, pode ser usada para identificar e alertar a equipe de seguran?a sobre comportamentos incomuns exibidos pelos funcionários.

Outra aplica??o comum da análise comportamental na seguran?a é a detec??o de amea?as persistentes avan?adas (APTs). As APTs ocorrem quando um hacker obtém acesso ao servidor de uma organiza??o por um longo período de tempo. Esses ataques s?o especialmente difíceis de detectar usando métodos convencionais porque as APTs s?o conscientemente projetadas para evitar o acionamento de regras comuns a fim de garantir a longevidade de seu acesso. A análise comportamental, no entanto, é capaz de detectar APTs, pois seus algoritmos monitoram atividades fora do comum que seriam exibidas pelas APTs.

A última aplica??o do software UEBA que é muito comum é a detec??o de ataques de dia zero. Os ataques de dia zero s?o novos ataques que n?o foram usados antes e, portanto, n?o ter?o regras escritas para detectá-los. Como a análise comportamental usa dados comportamentais anteriores para avaliar o que n?o é normal, esses novos ataques podem ser detectados com frequência, pois geralmente usam novos executáveis e métodos fora do comum para violar a seguran?a de uma empresa.


Análise comportamental e IoT

Internet das coisas ou IoT refere-se à rede de dispositivos periféricos que se conectam à Internet e/ou a outros dispositivos para criar uma rede de dispositivos conectados. A IoT está experimentando um crescimento significativo na última década, que pode ser visto em muitos setores, incluindo manufatura, cadeia de suprimentos e produtos de consumo. Muitos desses dispositivos de IoT coletam dados comportamentais e usam esses dados para realizar análises e obter insights ou a??es apropriadas.

Um dos exemplos mais visíveis de produtos de consumo desse crescimento é a prolifera??o de smartwatches. Há apenas alguns anos, os smartwatches eram muito incomuns, sendo que somente os entusiastas da tecnologia que se dedicavam a comprar esses dispositivos, mas com a entrada de mais empresas nesse setor, os smartwatches e outros dispositivos de IoT se tornaram muito mais comuns. Hoje, os dispositivos de IoT s?o t?o comuns que até mesmo um streamer de videogame casual usa um monitor de frequência cardíaca que é exibido para os espectadores. Exemplos de aplicativos de IoT voltados para o consumidor que coletam dados comportamentais s?o:

  • Smartwatches que rastreiam dados biométricos
  • C?meras de campainha que rastreiam o tráfego para uma porta residencial
  • Termostatos inteligentes que monitoram a preferência de temperatura ao longo do dia
  • Assistentes de voz inteligentes que aprendem quando você solicita a??es

As empresas também est?o procurando usar a para aumentar seus recursos atuais. O principal motivo pelo qual as empresas est?o buscando a IoT para aprimorar suas opera??es se deve às promessas de redu??o de custos, estimativas de entrega mais precisas e atendimento superior ao produto. Há menos dispositivos que coletam especificamente dados comportamentais do que no espa?o do consumidor, mas há alguns deles:

  • Cadeia de suprimentos: Sensores para rastrear o comportamento de dire??o dos motoristas industriais para garantir a conformidade com a política e a dire??o segura.
  • 厂补ú诲别: e alertar enfermeiros e médicos quando necessário.

Como o volume de dispositivos de IoT continua a crescer, a análise comportamental aumentará sua import?ncia no fornecimento de valor para consumidores e empresas.


Análise comportamental e big data

O volume de dados que é gerado e armazenado atualmente excede em muito qualquer outra gera??o, a ponto de o termo "big data" ter sido criado. Big data refere-se a quando os cientistas de dados ou estatísticos usam métodos que utilizam uma grande quantidade de dados. Em geral, mais dados aumentam a eficácia da análise, desde que a qualidade dos dados seja a mesma. Muitos dos algoritmos mais poderosos, como as redes neurais, s?o ineficazes com pequenas quantidades de dados, mas com grandes quantidades de dados se tornam muito mais eficazes.

Alguns setores adotaram a ideia de big data mais do que outros, sendo um bom exemplo a publicidade em sites. Por exemplo, na publicidade na Web, testes como o teste A/B permitem a coleta e a análise rápidas de dados, produzindo métricas de eficácia para anúncios comparados. Muitos setores têm dificuldades para adotar uma abordagem de Big Data devido à quantidade de dados gerados, aos paywalls de dados ou à regulamenta??o de dados que dificulta a coleta e o uso dos dados das entidades.

A análise comportamental se encaixa bem na categoria de big data porque os dados comportamentais geram uma grande quantidade de dados, podem ser coletados com frequência e podem ser rastreados para cada usuário. Quando você navega em sites e vê um aviso sobre o uso de cookies para rastrear sua experiência, eles geralmente est?o rastreando seu comportamento no site para otimizar o design do site. Como mencionado anteriormente, uma das fontes mais ricas de dados comportamentais é a IoT, a tal ponto que empresas inteiras s?o fundadas com o único objetivo de executar análises comportamentais a partir dos dados resultantes da IoT.


Análise comportamental e aprendizado de máquina

O aprendizado de máquina é uma classe de algoritmos que usa dados de entrada e, às vezes, a saída de dados esperada para ajustar os par?metros do modelo para obter precis?o. O aprendizado de máquina é especialmente útil para analisar e classificar grandes quantidades de dados, pois os algoritmos podem processar muito mais do que os humanos. A análise comportamental geralmente usa o aprendizado de máquina para obter insights ou automatizar a tomada de decis?es.

Alguns exemplos de casos de uso de análise comportamental e aprendizado de máquina s?o:

  • Amea?as internas: As amea?as internas s?o uma preocupa??o de seguran?a relacionada a funcionários que agem de forma maliciosa contra a empresa para a qual trabalham, roubando dados ou IP da empresa. Os programas de seguran?a podem usar o aprendizado de máquina para identificar comportamentos an?malos que possam indicar amea?as internas.
  • Segmenta??o de clientes: Os clientes têm diferentes comportamentos de compra e exibem diferentes preferências. O aprendizado de máquina pode ser usado para segmentar um cenário de clientes para identificar os clientes mais valiosos de uma organiza??o.
  • Detec??o de emo??es faciais: Usando o aprendizado de máquina complexo que combina reconhecimento e classifica??o facial, esses sistemas agora podem detectar as emo??es que as pessoas est?o sentindo.

Análise comportamental no comércio eletr?nico

Um dos motivos pelos quais a Amazon se tornou a plataforma de comércio eletr?nico dominante no mercado é que ela concentrou sua aten??o na análise dos hábitos de navega??o e de compra dos consumidores, ambos classificados como análise comportamental.

Ao , as empresas podem identificar as melhores oportunidades para promo??es e pacotes de produtos. Um ótimo exemplo de pacotes que s?o determinados pela análise comportamental está nas páginas de produtos da Amazon, abaixo dos detalhes iniciais do produto. Normalmente, os pacotes incluem alguns outros itens que outros compraram com o mesmo produto. A compra do pacote dá um pequeno desconto em todos os produtos.

Os dados de hábitos de compra também permitem a segmenta??o de clientes usando métodos de aprendizado de máquina n?o supervisionados, como o agrupamento. A segmenta??o de clientes ajuda as empresas a entender os hábitos gerais de compra de grupos de pessoas para identificar melhor as formas de atender a grupos amplos de pessoas.


Análise comportamental em finan?as

Internacionalmente, a fraude custa trilh?es de dólares por ano à economia global. N?o é de se surpreender que detectadas por comportamentos incomuns dos consumidores para reduzir os custos decorrentes de fraudes e proporcionar uma experiência mais segura para seus clientes.

As transa??es fraudulentas s?o detectadas com o uso de algoritmos comportamentais de aprendizado de máquina para estabelecer o comportamento normal, de modo que, quando ocorre uma transa??o incomum, ela pode ser sinalizada como possível fraude. Muitas vezes, as empresas financeiras entram em contato com os clientes quando ocorre uma possível atividade fraudulenta para verificar se a transa??o foi realmente fraudulenta.

Um exemplo de comportamento incomum que pode indicar fraude é quando um consumidor compra um café em Los Angeles e, 20 minutos depois, compra um donut em Londres. Seria impossível viajar t?o rápido para fazer as duas compras. Outro exemplo é quando um consumidor faz uma compra cara que nunca fez antes em um local onde nunca esteve. Por exemplo, se as credenciais financeiras de um consumidor forem usadas para comprar cinquenta colch?es no Brasil quando ele mora no Canadá.


Comece a usar a análise comportamental hoje mesmo

A análise comportamental continuará a se tornar ainda mais útil à medida que os algoritmos de aprendizado de máquina forem aprimorados e os dados se tornarem mais socializados em setores com dados em silos. Com o aumento das oportunidades da análise comportamental, surgem maiores responsabilidades para que as empresas usem os dados de forma compatível e respeitosa.

Com as amea?as cibernéticas cada vez maiores que as empresas enfrentam atualmente, é preciso tomar mais medidas preventivas para proteger dados valiosos e manter os hackers fora das redes internas. Nosso principal software de SecOps da UEBA, ArcSight Intelligence , usa a análise comportamental para detectar anomalias que podem indicar a??es mal-intencionadas. Ele tem um histórico comprovado de detec??o de amea?as internas, ataques de dia zero e até mesmo ataques agressivos de equipes vermelhas. Dê o primeiro passo para proteger sua organiza??o. Agende uma demonstra??o do 好色先生TV? Arcsight? Intelligence para CrowdStrike hoje mesmo!

Notas de rodapé