Система UEBA (User and Entity Behavior Analytics) — это ИБ-инструмент, который анализирует поведение пользователей и других сущностей (например, устройств) в корпоративной сети. UEBA использует методы машинного обучения и поведенческой аналитики для выявления аномалий, которые могут указывать на внутренние угрозы, кибератаки или нарушения политики безопасности.

Основное преимущество UEBA заключается в способности обнаруживать скрытые угрозы, которые трудно выявить с помощью традиционных методов, таких как антивирусы или системы предотвращения вторжений (IDS/IPS).