网络攻击始终如一地获得更高级，并且通常可以绕过典型的安全防御。被攻击或欺骗凭证经常被忽视或未立即检测到，这可能导致有关的数据泄露。用户和实体行为分析（UEBA）现在比以往任何时候都更重要 识别和检测入侵，可疑行为或恶意/异常活动。那么UEBA究竟是什么？

UEBA是基于用户活动和行为的过程，与同伴组分析相结合，以检测潜在的入侵和恶意活动。如果损坏的凭据可以轻松访问您的数据，最好的安全系统并不意味着任何内容。公司现在必须提供灵活的安全系统，可以识别异常用户活动，以防止所有违规途径。

Ueba已成为我们的焦点，我们将继续关注并改善UEBA功能，为您提供全部数据安全性。在 贝尔格斯，我们正在积极开发能够帮助您识别和防止恶意活动的功能。例如，BitGlass会话策略允许您根据检测到的异常活动设置动作，包括：

• 新用户代理和位置检测到：使用新设备和位置时触发警报。
• 连续的登录失败：在时间范围内指定登录失败的数量，并延迟跨所有用户的会话中的登录或强制重新认证。
• 可疑用户位置：检测用户在一小段时间内从远处位置登录并延迟登录，强制重新认证或需要双因素认证。

BitGlass将此基本UEBA功能进一步逐步识别不同应用程序的奇怪用户行为的能力。例如，如果用户登录 办公室365. 来自加利福尼亚，然后在登录后不久 销售队伍 来自纽约，BitGlass可以识别发生异常活动并触发警报和动作（例如，双因素Auth要求）。这与关于用户活动的深入报告耦合，使BitGlass成为更有用而完整的解决方案 全数据保护.