好色先生TV

Tekniska ?mnen

Vad ?r Behavioral Analytics?

Illustration av IT-objekt med fokus p? ett fr?getecken

?versikt

Den enorma expansionen av programvara och IT under de senaste decennierna har i grunden f?r?ndrat den v?rld vi lever i och hur vi interagerar med den. Ingenj?rer har l?rt sig hur man lagrar data om hur anv?ndare interagerar med programvara, ner till hur anv?ndaren r?r musen. I sig skulle dessa insamlade data inte vara till n?gon st?rre hj?lp. De senaste ?rens f?rb?ttrade analysm?jligheter, s?rskilt inom artificiell intelligens, har dock gjort det m?jligt att utvinna insikter ur enorma m?ngder anv?ndardata. Att analysera stora m?ngder anv?ndardata p? det h?r s?ttet kallas beteendeanalys.

analytics anv?nder en kombination av -analys och p? data om anv?ndarbeteenden f?r att identifiera m?nster, trender, anomalier och andra anv?ndbara insikter f?r att m?jligg?ra l?mpliga ?tg?rder. Behavioral analytics anv?nds i m?nga branscher och applikationer, bland annat inom e-handel, sjukv?rd, bank, f?rs?kring och cybers?kerhet.

Kom ig?ng med 好色先生TV? ArcSight? Intelligence

ArcSight Intelligens ger ditt s?kerhetsteam m?jlighet att f?rebygga sv?rf?ngade attacker. Med kontextuellt relevanta insikter fr?n beteendeanalys kan analytiker snabbt zooma in p? det som verkligen betyder n?got i kampen mot komplexa hot som insiderhot och avancerade ih?llande hot (APT).

L?s mer om detta

Beteendeanalys

Varf?r samla in beteendedata?

Skapandet av data har exploderat under det senaste decenniet och f?rv?ntas forts?tta att ?ka exponentiellt, vilket framg?r av figuren nedan. I diagrammet f?rutsp?s att det 2025 kommer att finnas uppskattningsvis 160 zettabyte i den globala datasf?ren. En zettabyte ?r sv?r att visualisera eftersom den ?r s? massiv. Men om vi representerar varje byte med en kilometer skulle en zettabyte motsvara 3.333.333.333.333 varv runt solen. Man r?knar med att endast 15% av den data som skapas kommer att lagras, men det ?r ?nd? en enorm m?ngd data.

Det finns n?gra betydande utmaningar med att lagra beteendedata:

  1. Vissa genererade data kan vara mycket sv?ra att samla in och lagra. Detta beror till stor del p? datatekniska begr?nsningar.
  2. Datalagring ?r en utmaning p? grund av den stora m?ngd data som skapas.
  3. Lagring av data p? ett kostnadseffektivt och tillg?ngligt s?tt. F?r n?rvarande lagras endast en liten del av den data som skapas.

?rlig storlek p? den globala dataf?ren

Beteendedata f?ngas till stor del upp genom interaktioner som m?nniskor har med programvara eller servrar. Ett exempel p? en interaktion ?r att ladda upp data till en webbplats eller v?lja en produkt p? en webbplats. Dessa h?ndelser lagras i databaser lokalt p? en enhet eller, vilket ?r vanligare, p? servrar som ?gs av f?retag tillsammans med datum- och tidsst?mplar p? ett s?tt som ?r l?tt att komma ?t.

Hela branscher ?r uppbyggda kring att samla in data och anv?nda dessa data. H?r ?r n?gra exempel p? datainsamling som du kanske inte k?nner till:

  • Anv?ndning av f?retagets h?rdvara: Det har skapats avancerade programvaror som g?r det m?jligt f?r f?retag att med f?rv?nansv?rt h?g detaljniv? sp?ra beteendeanalyser av hur deras anst?llda anv?nder f?retagets h?rdvara, t.ex. datorer, skrivare och servrar. Programvaran anv?nds i allm?nhet f?r att uppt?cka misst?nkta beteenden som kan tyda p? bedr?geri eller illvilliga handlingar fr?n anst?llda eller hackare.
  • Webbplatssessioner: Du vet hur varje webbplats du bes?ker idag informerar dig om att den anv?nder cookies f?r att ge dig en ?verl?gsen upplevelse? Om du ?vers?tter det till lekmannatermer betyder det f?r m?nga webbplatser att de kommer att spela in din surfningssession f?r att analysera ditt beteende f?r att hitta var de kan optimera sin webbplatsdesign. S? n?sta g?ng du ser det d?r meddelandet dyka upp p? en webbplats du surfar p? ska du veta att n?gon senare kan titta p? din surfningssession.
  • Biometri: I och med att IoT blir allt vanligare (t?nk smartklockor) blir biometri som hj?rtfrekvens, kroppstemperatur och antal steg mycket enklare att samla in. Dessutom ?r allt fler intresserade av DNA-tester f?r h?lso- eller sl?ktskaps?ndam?l. Denna DNA-data och biometri kan sedan anv?ndas f?r att tr?na beteendem?ssiga maskininl?rningsmodeller f?r att f?rb?ttra f?rm?gan att h?rleda insikter f?r individer.
  • S?mnappar: M?nga appar har skapats i syfte att f?rb?ttra en persons s?mn (lycka till f?r er med barn) genom att f?lja s?mncykler och v?cka dig n?r du befinner dig i en l?ngsamv?gig s?mnfas s? att du vaknar och k?nner dig mer utvilad. Dessa appar samlar in antingen accelerometerdata eller bullerdata eller b?dadera med hj?lp av din smartphone. De insamlade uppgifterna kan lagras lokalt p? din smartphone eller p? f?retagsservrar beroende p? apptillverkarens villkor.

Hur man anv?nder beteendeanalys inom cybers?kerhet

Historiskt sett har man inom cybers?kerhet enbart anv?nt sig av regelstyrda ramverk f?r att uppt?cka potentiella cyberhot. Ett exempel p? detta ?r om en stor m?ngd data laddas ner mitt i natten. Denna ?tg?rd kan utl?sa en regel?vertr?delse som varnar s?kerhetsteamet. Det h?r regelbaserade tillv?gag?ngss?ttet ?r fortfarande en viktig del av en s?kerhetsmetod med lagerbaserad analys, men smarta hackare kan undvika att utl?sa m?nga av de regler som finns i dessa system och det kan vara sv?rt att hitta anst?llda som agerar p? ett illvilligt s?tt (?ven kallat insiderhot). Behavioral analytics m?jligg?r ett m?nniskocentrerat f?rsvar genom att anv?nda komplexa maskininl?rningsalgoritmer f?r att analysera anv?ndar- och enhetsdata i ett f?retag och identifiera ov?ntade beteenden som kan vara en indikation p? ett s?kerhetsbrott.

Inom cybers?kerhet kallas beteendeanalys ofta f?r user and entity behavior analytics eller UEBA. UEBA har ?kat i popularitet eftersom det kan g? igenom det mesta av en organisations data f?r att ta fram h?gkvalitativa leads som s?kerhetsanalytiker kan utv?rdera, vilket sparar mycket tid och pengar. UEBA kan ocks? minska antalet s?kerhetsanalytiker, vilket kan minska trycket fr?n f?retagen att delta i det mycket konkurrensutsatta talangkriget inom s?kerhetsomr?det.

En av de st?rsta till?mpningarna av beteendeanalys inom s?kerhet ?r att uppt?cka insiderhot. Insiderhot ?r attacker fr?n anst?llda i en organisation som motiveras antingen av ekonomisk vinning eller h?mnd mot f?retaget. Eftersom medarbetarna redan har tillg?ng till k?nslig information som de anv?nder i sitt arbete kr?vs det ingen hackning f?r att stj?la informationen fr?n f?retaget. D?rf?r utl?ses ofta inte s?kerhetsreglerna. Beteendeanalys kan dock anv?ndas f?r att identifiera och varna s?kerhetsteamet f?r ovanliga beteenden hos medarbetarna.

En annan vanlig till?mpning av beteendeanalys inom s?kerhet ?r att uppt?cka APT:er (Advanced Persistent Threats). APT:er uppst?r n?r en hackare f?r tillg?ng till en organisations server under en l?ngre tidsperiod. Dessa attacker ?r s?rskilt sv?ra att uppt?cka med konventionella metoder eftersom APT:er ?r medvetet utformade f?r att undvika att utl?sa vanliga regler f?r att s?kerst?lla en l?ngvarig ?tkomst. Beteendeanalys kan dock uppt?cka APT:er eftersom deras algoritmer ?vervakar aktivitet som ?r ut?ver det vanliga som APT:er skulle uppvisa.

Den sista till?mpningen av UEBA-programvara som ?r mycket vanlig ?r att uppt?cka nolldagsattacker. Nolldagsattacker ?r nya attacker som inte har anv?nts tidigare och som d?rf?r inte har n?gra regler skrivna f?r att uppt?cka dem. Eftersom beteendeanalys anv?nder tidigare beteendedata f?r att utv?rdera vad som inte ?r normalt kan dessa nya attacker ofta uppt?ckas eftersom de i allm?nhet anv?nder nya k?rbara filer och metoder som ?r ut?ver det vanliga f?r att bryta sig in i ett f?retags s?kerhet.

Beteendeanalys och IoT

Internet of Things eller IoT avser ett n?tverk av kringutrustning som ansluts till internet och/eller andra enheter f?r att skapa ett n?t av uppkopplade enheter. IoT har haft en betydande tillv?xt under det senaste decenniet, vilket kan ses i m?nga branscher, inklusive tillverkning, supply chain och konsumentprodukter. M?nga av dessa IoT-enheter samlar in beteendedata och anv?nder dessa data f?r att utf?ra analyser f?r att f? insikter eller l?mpliga ?tg?rder.

Ett av de mer synliga konsumentproduktexemplen p? denna tillv?xt ?r spridningen av smartklockor. F?r bara n?gra ?r sedan var smartklockor mycket ovanliga och endast teknikentusiaster k?pte dessa enheter, men med fler f?retag som dyker in i den h?r branschen har smartklockor och andra IoT-enheter blivit mycket mer vanliga. Idag ?r IoT-enheter s? vanliga att till och med en vanlig videospelare b?r en pulsm?tare som visas f?r tittarna. Exempel p? konsumentinriktade IoT-applikationer som samlar in beteendedata ?r:

  • Smartklockor som sp?rar biometri
  • D?rrklockkameror som sp?rar trafik till en bostadsd?rr
  • Smarta termostater som registrerar temperaturpreferenser under hela dagen
  • Smarta r?stassistenter som l?r sig n?r du ber om ?tg?rder

F?retag funderar ocks? p? att anv?nda f?r att ut?ka sin nuvarande kapacitet. Det fr?msta sk?let till att f?retag anv?nder IoT f?r att f?rb?ttra sin verksamhet ?r l?ftena om minskade kostnader, mer exakta leveransber?kningar och ?verl?gsen produktv?rd. Det finns inte lika m?nga enheter som specifikt samlar in beteendedata som p? konsumentomr?det, men det finns ett par stycken:

  • Leverant?rskedjan: Sensorer f?r att sp?ra k?rbeteendet hos industrif?rare f?r att s?kerst?lla efterlevnad av policyer och s?ker k?rning.
  • H?lso- och sjukv?rd: och vid behov varna sjuksk?terskor och l?kare.

I takt med att antalet IoT-enheter forts?tter att ?ka kommer beteendeanalys att bli allt viktigare f?r att skapa v?rde f?r b?de konsumenter och f?retag.

Beteendeanalys och big data

M?ngden data som genereras och lagras idag ?verstiger vida n?gon annan generation, vilket ledde till att begreppet "big data" skapades. Big data ?r n?r datavetare eller statistiker anv?nder metoder som bygger p? stora datam?ngder. Generellt sett f?rb?ttrar mer data effektiviteten i analyserna, f?rutsatt att datakvaliteten ?r densamma. M?nga av de mer kraftfulla algoritmerna, t.ex. neurala n?tverk, ?r ineffektiva med sm? datam?ngder, men med stora datam?ngder blir de mycket effektivare.

Vissa branscher har anammat idén med big data mer ?n andra, och ett bra exempel ?r webbannonsering. Inom webbannonsering m?jligg?r till exempel A/B-testning snabb datainsamling och analys, vilket ger effektivitetsm?tt f?r j?mf?rda annonser. M?nga branscher k?mpar med att anta en big data-strategi p? grund av den m?ngd data som genereras, betalv?ggar f?r data eller datareglering som g?r det sv?rt att samla in och anv?nda enheters data.

Behavioral analytics passar bra in i kategorin big data eftersom beteendedata genererar en stor m?ngd data, ofta kan samlas in och ofta kan sp?ras f?r varje anv?ndare. N?r du navigerar p? webbplatser och ser en varning om att cookies anv?nds f?r att sp?ra din upplevelse, sp?rar de ofta ditt beteende p? webbplatsen f?r att optimera webbplatsens design. Som tidigare n?mnts ?r IoT en av de rikaste k?llorna till beteendedata i s?dan utstr?ckning att hela f?retag grundas med fokus p? att utf?ra beteendeanalyser fr?n IoT-data.

Beteendeanalys och maskininl?rning

Maskininl?rning ?r en klass av algoritmer som anv?nder indata och ibland f?rv?ntad datautmatning f?r att finjustera modellparametrar f?r noggrannhet. Maskininl?rning ?r s?rskilt anv?ndbart f?r att analysera och klassificera stora datam?ngder eftersom algoritmerna kan bearbeta betydligt mer ?n m?nniskor. Inom beteendeanalys anv?nds ofta maskininl?rning f?r att f? insikter eller automatisera beslutsfattandet.

N?gra exempel p? anv?ndningsomr?den f?r beteendeanalys och maskininl?rning ?r

  • Insiderhot: Insiderhot ?r ett s?kerhetsproblem som r?r anst?llda som agerar illvilligt mot det f?retag de arbetar f?r genom att stj?la data eller f?retagets immateriella r?ttigheter. S?kerhetsprogram kan anv?nda maskininl?rning f?r att identifiera avvikande beteenden som kan tyda p? insiderhot.
  • Kundsegmentering: Kunderna har olika k?pbeteenden och olika preferenser. Maskininl?rning kan anv?ndas f?r att segmentera ett kundlandskap f?r att identifiera en organisations mest v?rdefulla kunder.
  • Detektering av k?nslor i ansiktet: Med hj?lp av komplex maskininl?rning som kombinerar ansiktsigenk?nning och klassificering kan dessa system nu uppt?cka k?nslor som m?nniskor k?nner.

Beteendeanalys inom e-handel

En av anledningarna till att Amazon blev den dominerande e-handelsplattformen p? marknaden ?r att man fokuserade p? att analysera b?de konsumenternas surfvanor och deras k?pvanor, vilka b?da klassificeras som beteendeanalys.

Genom att kan f?retag identifiera optimala m?jligheter f?r b?de produktkampanjer och paketl?sningar. Ett bra exempel p? paket som best?ms av beteendeanalys finns p? Amazons produktsidor under den f?rsta produktinformationen. Vanligtvis inneh?ller paketen n?gra andra artiklar som andra har k?pt med samma produkt. Att k?pa paketet ger en liten rabatt p? alla produkter.

Data om k?pvanor m?jligg?r ocks? kundsegmentering med hj?lp av o?vervakade maskininl?rningsmetoder som t.ex. klustring. Kundsegmentering hj?lper f?retag att f?rst? allm?nna k?pvanor hos grupper av m?nniskor f?r att b?ttre kunna identifiera s?tt att tillgodose breda grupper av m?nniskor.

Beteendeanalys inom finans

Internationellt sett kostar bedr?gerier den globala ekonomin biljoner dollar per ?r. Det ?r d?rf?r inte f?rv?nande att som kan h?rledas till ovanligt konsumentbeteende f?r att minska kostnaderna f?r bedr?gerier och ge sina kunder en s?krare upplevelse.

Bedr?gliga transaktioner f?ngas upp med hj?lp av beteendebaserade maskininl?rningsalgoritmer f?r att fastst?lla normalt beteende s? att en ovanlig transaktion kan flaggas som ett m?jligt bedr?geri. Ofta kontaktar finansbolag kunder n?r m?jliga bedr?gerier har intr?ffat f?r att verifiera om transaktionen faktiskt var bedr?glig.

Ett exempel p? ovanligt beteende som kan tyda p? bedr?geri ?r om en konsument k?per kaffe i Los Angeles och sedan 20 minuter senare k?per en munk i London. Det skulle vara om?jligt att resa s? snabbt f?r att g?ra b?da ink?pen. Ett annat exempel ?r om en konsument g?r ett dyrt k?p som han eller hon aldrig har gjort tidigare p? en plats d?r han eller hon aldrig har varit. Till exempel om en konsuments finansiella uppgifter anv?nds f?r att k?pa femtio madrasser i Brasilien n?r konsumenten bor i Kanada.

Kom ig?ng med beteendeanalys redan idag

Beteendeanalys kommer att bli ?nnu mer anv?ndbart i takt med att maskininl?rningsalgoritmerna f?rb?ttras och data blir mer socialiserade i branscher med stupr?rsdata. Med de ?kade m?jligheterna till beteendeanalys f?ljer ocks? ett st?rre ansvar f?r f?retag att anv?nda data p? ett korrekt och respektfullt s?tt.

Med de st?ndigt ?kande cyberhot som f?retag st?r inf?r idag m?ste fler f?rebyggande ?tg?rder vidtas f?r att s?kra v?rdefulla data och h?lla hackare borta fr?n interna n?tverk. V?r fr?msta UEBA SecOps-mjukvara, ArcSight Intelligence, anv?nder beteendeanalys f?r att uppt?cka avvikelser som kan tyda p? skadliga handlingar. Den har bevisad erfarenhet av att uppt?cka insiderhot, nolldagsattacker och till och med aggressiva red team-attacker. Ta det f?rsta steget f?r att s?kra din organisation. Boka en demo av 好色先生TV? Arcsight? Intelligence f?r CrowdStrike idag!

Relaterade produkter

好色先生TV? Cybersecurity Cloud

Smartare, enklare skydd

好色先生TV? ArcSight? Intelligens

Proaktivt uppt?cka insiderrisker, nya attacker och avancerade ih?llande hot

F?renkla logghantering och efterlevnad samtidigt som du p?skyndar kriminaltekniska unders?kningar. Jaga och besegra hot med s?kning, visualisering och rapportering i stora datam?ngder

Interset f?rst?rker m?nsklig intelligens med maskinintelligens f?r att st?rka din cyberresiliens. Genom att till?mpa avancerad analys, artificiell intelligens och datavetenskaplig expertis p? dina s?kerhetsl?sningar l?ser Interset de problem som ?r viktigast

Se alla relaterade produkter

Hur kan vi hj?lpa till?

Fotnoter