par Ira Lisa Kristina Leino Product Marketing Manager
Une mise à jour de notre produit UEBA sera déployée pour tous les utilisateurs à partir de la semaine 4. Cette mise à jour offre la première phase en matière de capacités de regroupement de pairs pour bénéficier d’une meilleure compréhension d’un groupe d’utilisateurs ainsi que de diverses optimisations au niveau de la plateforme pour des opérations plus stables.
Capacités de regroupement de pairs
Jusqu’à présent, certains détecteurs comparaient le comportement loggé avec l’utilisateur ou à l’entité elle-même et avec tous les autres utilisateurs et entités de l’installation UEBA. Avec la nouvelle mise à jour, un ensemble de détecteurs au niveau de la source de données Active Directory pourra comparer le comportement loggé avec un groupe plus restreint de pairs, qui auront globalement un comportement similaire. Le groupement de pairs fournit une détection plus précise et diminue le nombre de faux positifs, car les détecteurs comparent le comportement avec un groupe d’utilisateurs et d’entités plus petit et similaire.
Vous trouverez la nouvelle fonctionnalité en ouvrant la boîte de description du contexte d’anomalie. Les détecteurs utilisant des groupes de pairs affichent « pour d’autres entités » (for other entities) et « pour d’autres pairs » (for other peers).
Boîtes de description du contexte d’anomalie dans UEBA
Améliorations des sources de données à faible volume
L’UEBA utilise l’apprentissage automatique (ML) et fournit à nos modèles les conditions optimales pour détecter les anomalies. Jusqu’à présent, les sources de données à faible volume comptaient moins de 200 logs par jour et représentaient un risque au niveau de notre capacité à fournir des résultats pour toutes les sources de données utilisées par les utilisateurs.
La mise à jour inclut des changements de performances concernant les sources de données à faible volume, améliorant ainsi la stabilité de nos opérations même pour ce type particulier de source de données. La mise à niveau est purement de type back-end et les utilisateurs ne verront aucune différence au niveau de leur module UEBA.
La mise à jour de notre produit UEBA sera faite automatiquement lors d’un déploiement prévu pour démarrer la semaine 4. Des informations supplémentaires sont disponibles concernant l’UEBA ainsi que la dernière mise à jour.
