A enorme expansão do software e da TI nas últimas duas décadas transformou fundamentalmente o mundo em que vivemos e a forma como interagimos com ele. Os engenheiros aprenderam a armazenar dados sobre como os usuários interagem com o software, até mesmo sobre como o usuário move o mouse. Por si só, esses dados coletados não seriam extremamente úteis. No entanto, os recursos de análise aprimorados nos últimos anos, especialmente em inteligência artificial, permitiram que grandes quantidades de dados de usuários fossem extraídas para obter insights. A análise de grandes quantidades de dados de usuários dessa maneira é chamada de análise comportamental.
A análise comportamental utiliza uma combinação de análise de big data e inteligência artificial nos dados comportamentais do usuário para identificar padrões, tendências, anomalias e outros insights úteis para permitir ações apropriadas. A análise comportamental é usada em muitos setores e aplicativos, incluindo comércio eletrônico, saúde, bancos, seguros e segurança cibernética.
ArcSight Intelligence capacita a sua equipe de segurança a se antecipar a ataques evasivos. Com insights contextualmente relevantes da análise comportamental, os analistas podem se concentrar rapidamente no que realmente importa em suas batalhas contra ameaças complexas, como ameaças internas e ameaças persistentes avançadas (APT).
Saiba maisA criação de dados explodiu na última década e a previsão é de que continue a se multiplicar exponencialmente, como mostra a figura abaixo. O gráfico prevê que, até 2025, haverá cerca de 160 zettabytes na esfera de dados global. Um zettabyte é difícil de visualizar porque é muito grande. Entretanto, se representássemos cada byte por um quilômetro, um zettabyte seria igual a 3.333.333.333.333 viagens de ida e volta ao sol. Estima-se que apenas 15% dos dados criados serão armazenados, mas essa ainda é uma quantidade enorme de dados.
Há alguns desafios significativos no armazenamento de dados comportamentais:
Os dados comportamentais são capturados principalmente por meio de interações que as pessoas têm com softwares ou servidores. Um exemplo de interação é o upload de dados para um site ou a seleção de um produto em um site. Esses eventos são armazenados em bancos de dados localmente em um dispositivo ou, mais comumente, em servidores de propriedade de corporações, juntamente com carimbos de data e hora, de uma forma que possa ser facilmente acessada.
Setores inteiros são construídos em torno da coleta de dados e da utilização desses dados. Aqui estão alguns exemplos de coleta de dados com os quais você talvez não esteja familiarizado:
Historicamente, a segurança cibernética tem usado apenas estruturas orientadas por regras para detectar possíveis ameaças cibernéticas. Um exemplo disso é quando uma grande quantidade de dados é baixada no meio da noite. Essa ação pode acionar uma violação de regra que alertaria a equipe de segurança. Essa abordagem baseada em regras ainda é uma parte importante de uma abordagem de segurança analítica em camadas atualmente; no entanto, hackers inteligentes podem evitar o acionamento de muitas das regras configuradas nesses sistemas e pode ser difícil encontrar funcionários agindo de forma mal-intencionada (também conhecidas como ameaças internas). A análise comportamental permite uma defesa centrada nas pessoas, usando algoritmos complexos de aprendizado de máquina para analisar dados de usuários e entidades em uma empresa e identificar comportamentos inesperados que possam ser uma indicação de violação de segurança.
Na segurança cibernética, a análise comportamental é geralmente chamada de análise de comportamento de usuários e entidades ou UEBA. A UEBA cresceu em popularidade porque pode examinar a maioria dos dados de uma organização para desenvolver pistas de alta qualidade para os analistas de segurança avaliarem, o que economiza muito tempo e dinheiro. A UEBA também pode reduzir o número de analistas de segurança, o que pode diminuir a pressão das empresas para participarem da guerra de talentos em segurança, que é muito competitiva.
Uma das maiores aplicações da análise comportamental na segurança é a detecção de ameaças internas. As ameaças internas são ataques de funcionários de uma organização motivados por ganhos monetários ou retribuição contra a empresa. Como os funcionários já têm acesso a informações confidenciais que usam em seu trabalho, não é necessário hackear para roubar essas informações da empresa. Portanto, as regras de segurança geralmente não são acionadas. A análise comportamental, no entanto, pode ser usada para identificar e alertar a equipe de segurança sobre comportamentos incomuns exibidos pelos funcionários.
Outra aplicação comum da análise comportamental na segurança é a detecção de ameaças persistentes avançadas (APTs). As APTs ocorrem quando um hacker obtém acesso ao servidor de uma organização por um longo período de tempo. Esses ataques são especialmente difíceis de detectar usando métodos convencionais porque as APTs são conscientemente projetadas para evitar o acionamento de regras comuns a fim de garantir a longevidade de seu acesso. A análise comportamental, no entanto, é capaz de detectar APTs, pois seus algoritmos monitoram atividades fora do comum que seriam exibidas pelas APTs.
A última aplicação do software UEBA que é muito comum é a detecção de ataques de dia zero. Os ataques de dia zero são novos ataques que não foram usados antes e, portanto, não terão regras escritas para detectá-los. Como a análise comportamental usa dados comportamentais anteriores para avaliar o que não é normal, esses novos ataques podem ser detectados com frequência, pois geralmente usam novos executáveis e métodos fora do comum para violar a segurança de uma empresa.
Internet das coisas ou IoT refere-se à rede de dispositivos periféricos que se conectam à Internet e/ou a outros dispositivos para criar uma rede de dispositivos conectados. A IoT está experimentando um crescimento significativo na última década, que pode ser visto em muitos setores, incluindo manufatura, cadeia de suprimentos e produtos de consumo. Muitos desses dispositivos de IoT coletam dados comportamentais e usam esses dados para realizar análises e obter insights ou ações apropriadas.
Um dos exemplos mais visíveis de produtos de consumo desse crescimento é a proliferação de smartwatches. Há apenas alguns anos, os smartwatches eram muito incomuns, sendo que somente os entusiastas da tecnologia que se dedicavam a comprar esses dispositivos, mas com a entrada de mais empresas nesse setor, os smartwatches e outros dispositivos de IoT se tornaram muito mais comuns. Hoje, os dispositivos de IoT são tão comuns que até mesmo um streamer de videogame casual usa um monitor de frequência cardíaca que é exibido para os espectadores. Exemplos de aplicativos de IoT voltados para o consumidor que coletam dados comportamentais são:
As empresas também estão procurando usar a IoT com análise comportamental para aumentar seus recursos atuais. O principal motivo pelo qual as empresas estão buscando a IoT para aprimorar suas operações se deve às promessas de redução de custos, estimativas de entrega mais precisas e atendimento superior ao produto. Há menos dispositivos que coletam especificamente dados comportamentais do que no espaço do consumidor, mas há alguns deles:
Como o volume de dispositivos de IoT continua a crescer, a análise comportamental aumentará sua importância no fornecimento de valor para consumidores e empresas.
O volume de dados que é gerado e armazenado atualmente excede em muito qualquer outra geração, a ponto de o termo "big data" ter sido criado. Big data refere-se a quando os cientistas de dados ou estatísticos usam métodos que utilizam uma grande quantidade de dados. Em geral, mais dados aumentam a eficácia da análise, desde que a qualidade dos dados seja a mesma. Muitos dos algoritmos mais poderosos, como as redes neurais, são ineficazes com pequenas quantidades de dados, mas com grandes quantidades de dados se tornam muito mais eficazes.
Alguns setores adotaram a ideia de big data mais do que outros, sendo um bom exemplo a publicidade em sites. Por exemplo, na publicidade na Web, testes como o teste A/B permitem a coleta e a análise rápidas de dados, produzindo métricas de eficácia para anúncios comparados. Muitos setores têm dificuldades para adotar uma abordagem de Big Data devido à quantidade de dados gerados, aos paywalls de dados ou à regulamentação de dados que dificulta a coleta e o uso dos dados das entidades.
A análise comportamental se encaixa bem na categoria de big data porque os dados comportamentais geram uma grande quantidade de dados, podem ser coletados com frequência e podem ser rastreados para cada usuário. Quando você navega em sites e vê um aviso sobre o uso de cookies para rastrear sua experiência, eles geralmente estão rastreando seu comportamento no site para otimizar o design do site. Como mencionado anteriormente, uma das fontes mais ricas de dados comportamentais é a IoT, a tal ponto que empresas inteiras são fundadas com o único objetivo de executar análises comportamentais a partir dos dados resultantes da IoT.
O aprendizado de máquina é uma classe de algoritmos que usa dados de entrada e, às vezes, a saída de dados esperada para ajustar os parâmetros do modelo para obter precisão. O aprendizado de máquina é especialmente útil para analisar e classificar grandes quantidades de dados, pois os algoritmos podem processar muito mais do que os humanos. A análise comportamental geralmente usa o aprendizado de máquina para obter insights ou automatizar a tomada de decisões.
Alguns exemplos de casos de uso de análise comportamental e aprendizado de máquina são:
Um dos motivos pelos quais a Amazon se tornou a plataforma de comércio eletrônico dominante no mercado é que ela concentrou sua atenção na análise dos hábitos de navegação e de compra dos consumidores, ambos classificados como análise comportamental.
Ao avaliar os hábitos de compra dos consumidores, as empresas podem identificar as melhores oportunidades para promoções e pacotes de produtos. Um ótimo exemplo de pacotes que são determinados pela análise comportamental está nas páginas de produtos da Amazon, abaixo dos detalhes iniciais do produto. Normalmente, os pacotes incluem alguns outros itens que outros compraram com o mesmo produto. A compra do pacote dá um pequeno desconto em todos os produtos.
Os dados de hábitos de compra também permitem a segmentação de clientes usando métodos de aprendizado de máquina não supervisionados, como o agrupamento. A segmentação de clientes ajuda as empresas a entender os hábitos gerais de compra de grupos de pessoas para identificar melhor as formas de atender a grupos amplos de pessoas.
Internacionalmente, a fraude custa trilhões de dólares por ano à economia global. Não é de se surpreender que as empresas financeiras estejam investindo muito na detecção de atividades fraudulentas detectadas por comportamentos incomuns dos consumidores para reduzir os custos decorrentes de fraudes e proporcionar uma experiência mais segura para seus clientes.
As transações fraudulentas são detectadas com o uso de algoritmos comportamentais de aprendizado de máquina para estabelecer o comportamento normal, de modo que, quando ocorre uma transação incomum, ela pode ser sinalizada como possível fraude. Muitas vezes, as empresas financeiras entram em contato com os clientes quando ocorre uma possível atividade fraudulenta para verificar se a transação foi realmente fraudulenta.
Um exemplo de comportamento incomum que pode indicar fraude é quando um consumidor compra um café em Los Angeles e, 20 minutos depois, compra um donut em Londres. Seria impossível viajar tão rápido para fazer as duas compras. Outro exemplo é quando um consumidor faz uma compra cara que nunca fez antes em um local onde nunca esteve. Por exemplo, se as credenciais financeiras de um consumidor forem usadas para comprar cinquenta colchões no Brasil quando ele mora no Canadá.
A análise comportamental continuará a se tornar ainda mais útil à medida que os algoritmos de aprendizado de máquina forem aprimorados e os dados se tornarem mais socializados em setores com dados em silos. Com o aumento das oportunidades da análise comportamental, surgem maiores responsabilidades para que as empresas usem os dados de forma compatível e respeitosa.
Com as ameaças cibernéticas cada vez maiores que as empresas enfrentam atualmente, é preciso tomar mais medidas preventivas para proteger dados valiosos e manter os hackers fora das redes internas. Nosso principal software de SecOps da UEBA, ArcSight Intelligence , usa a análise comportamental para detectar anomalias que podem indicar ações mal-intencionadas. Ele tem um histórico comprovado de detecção de ameaças internas, ataques de dia zero e até mesmo ataques agressivos de equipes vermelhas. Dê o primeiro passo para proteger sua organização. Agende uma demonstração do OpenText™ Arcsight™ Intelligence para CrowdStrike hoje mesmo!
Defenda-se com precisão, proteja-se com confiança
Detectar proativamente riscos internos, novos ataques e ameaças persistentes avançadas
Acelere a detecção de ameaças com insights de segurança úteis e acionáveis
Interset aumenta a inteligência humana com inteligência de máquina para fortalecer sua resiliência cibernética