Es una tecnología automatizada, que tiene como finalidad identificar y aprender las conductas de los usuarios, conexiones a servidores, dispositivos utilizados, privilegios, entre otras características, de las configuraciones manuales que se instauran en cada organización. De esta manera la tecnología detecta cualquier conducta o conexión anormal o desviación que se presente.
Con el aprendizaje del comportamiento, se establece una línea base adaptativa, con la cual analizan y ajustan los criterios de alerta tanto temprana como tardía de manera personalizada a cada necesidad. Además, permite realizar seguimiento a usuarios que realicen maniobras inseguras o comportamiento inusual, cuentas obsoletas, contraseñas débiles, analiza cambios de políticas, protección frente a fuga de datos de información de usuarios, análisis de tráfico de red, entre muchos otros análisis.
En Oznet Cybersecurity nos especializamos en la implementación de este tipo de tecnologías, la cual se integra al SIEM realizando análisis del comportamiento que este registra desde los distintos equipos a los cuales están conectados, ampliando la capacidad de monitoreo de nuestro SOC, alertando comportamiento inusuales.