Tekniska ämnen

Vad är Behavioral Analytics?

Illustration av IT-objekt med fokus på ett frågetecken

Översikt

Den enorma expansionen av programvara och IT under de senaste decennierna har i grunden förändrat den värld vi lever i och hur vi interagerar med den. Ingenjörer har lärt sig hur man lagrar data om hur användare interagerar med programvara, ner till hur användaren rör musen. I sig skulle dessa insamlade data inte vara till någon större hjälp. De senaste årens förbättrade analysmöjligheter, särskilt inom artificiell intelligens, har dock gjort det möjligt att utvinna insikter ur enorma mängder användardata. Att analysera stora mängder användardata på det här sättet kallas beteendeanalys.

Behavioral analytics använder en kombination av big data -analys och artificiell intelligens på data om användarbeteenden för att identifiera mönster, trender, anomalier och andra användbara insikter för att möjliggöra lämpliga åtgärder. Behavioral analytics används i många branscher och applikationer, bland annat inom e-handel, sjukvård, bank, försäkring och cybersäkerhet.

Kom igång med OpenText™ ArcSight™ Intelligence

ArcSight Intelligence ger ditt säkerhetsteam möjlighet att förebygga svårfångade attacker. Med kontextuellt relevanta insikter från beteendeanalys kan analytiker snabbt zooma in på det som verkligen betyder något i kampen mot komplexa hot som insiderhot och avancerade ihållande hot (APT).

Läs mer om detta

Beteendeanalys

Varför samla in beteendedata?

Skapandet av data har exploderat under det senaste decenniet och förväntas fortsätta att öka exponentiellt, vilket framgår av figuren nedan. I diagrammet förutspås att det 2025 kommer att finnas uppskattningsvis 160 zettabyte i den globala datasfären. En zettabyte är svår att visualisera eftersom den är så massiv. Men om vi representerar varje byte med en kilometer skulle en zettabyte motsvara 3.333.333.333.333 varv runt solen. Man räknar med att endast 15% av den data som skapas kommer att lagras, men det är ändå en enorm mängd data.

Det finns några betydande utmaningar med att lagra beteendedata:

  1. Vissa genererade data kan vara mycket svåra att samla in och lagra. Detta beror till stor del på datatekniska begränsningar.
  2. Datalagring är en utmaning på grund av den stora mängd data som skapas.
  3. Lagring av data på ett kostnadseffektivt och tillgängligt sätt. För närvarande lagras endast en liten del av den data som skapas.

Årlig storlek på den globala datafären

Beteendedata fångas till stor del upp genom interaktioner som människor har med programvara eller servrar. Ett exempel på en interaktion är att ladda upp data till en webbplats eller välja en produkt på en webbplats. Dessa händelser lagras i databaser lokalt på en enhet eller, vilket är vanligare, på servrar som ägs av företag tillsammans med datum- och tidsstämplar på ett sätt som är lätt att komma åt.

Hela branscher är uppbyggda kring att samla in data och använda dessa data. Här är några exempel på datainsamling som du kanske inte känner till:

  • Användning av företagets hårdvara: Det har skapats avancerade programvaror som gör det möjligt för företag att med förvånansvärt hög detaljnivå spåra beteendeanalyser av hur deras anställda använder företagets hårdvara, t.ex. datorer, skrivare och servrar. Programvaran används i allmänhet för att upptäcka misstänkta beteenden som kan tyda på bedrägeri eller illvilliga handlingar från anställda eller hackare.
  • Webbplatssessioner: Du vet hur varje webbplats du besöker idag informerar dig om att den använder cookies för att ge dig en överlägsen upplevelse? Om du översätter det till lekmannatermer betyder det för många webbplatser att de kommer att spela in din surfningssession för att analysera ditt beteende för att hitta var de kan optimera sin webbplatsdesign. Så nästa gång du ser det där meddelandet dyka upp på en webbplats du surfar på ska du veta att någon senare kan titta på din surfningssession.
  • Biometri: I och med att IoT blir allt vanligare (tänk smartklockor) blir biometri som hjärtfrekvens, kroppstemperatur och antal steg mycket enklare att samla in. Dessutom är allt fler intresserade av DNA-tester för hälso- eller släktskapsändamål. Denna DNA-data och biometri kan sedan användas för att träna beteendemässiga maskininlärningsmodeller för att förbättra förmågan att härleda insikter för individer.
  • Sömnappar: Många appar har skapats i syfte att förbättra en persons sömn (lycka till för er med barn) genom att följa sömncykler och väcka dig när du befinner dig i en långsamvågig sömnfas så att du vaknar och känner dig mer utvilad. Dessa appar samlar in antingen accelerometerdata eller bullerdata eller bådadera med hjälp av din smartphone. De insamlade uppgifterna kan lagras lokalt på din smartphone eller på företagsservrar beroende på apptillverkarens villkor.

Hur man använder beteendeanalys inom cybersäkerhet

Historiskt sett har man inom cybersäkerhet enbart använt sig av regelstyrda ramverk för att upptäcka potentiella cyberhot. Ett exempel på detta är om en stor mängd data laddas ner mitt i natten. Denna åtgärd kan utlösa en regelöverträdelse som varnar säkerhetsteamet. Det här regelbaserade tillvägagångssättet är fortfarande en viktig del av en säkerhetsmetod med lagerbaserad analys, men smarta hackare kan undvika att utlösa många av de regler som finns i dessa system och det kan vara svårt att hitta anställda som agerar på ett illvilligt sätt (även kallat insiderhot). Behavioral analytics möjliggör ett människocentrerat försvar genom att använda komplexa maskininlärningsalgoritmer för att analysera användar- och enhetsdata i ett företag och identifiera oväntade beteenden som kan vara en indikation på ett säkerhetsbrott.

Inom cybersäkerhet kallas beteendeanalys ofta för user and entity behavior analytics eller UEBA. UEBA har ökat i popularitet eftersom det kan gå igenom det mesta av en organisations data för att ta fram högkvalitativa leads som säkerhetsanalytiker kan utvärdera, vilket sparar mycket tid och pengar. UEBA kan också minska antalet säkerhetsanalytiker, vilket kan minska trycket från företagen att delta i det mycket konkurrensutsatta talangkriget inom säkerhetsområdet.

En av de största tillämpningarna av beteendeanalys inom säkerhet är att upptäcka insiderhot. Insiderhot är attacker från anställda i en organisation som motiveras antingen av ekonomisk vinning eller hämnd mot företaget. Eftersom medarbetarna redan har tillgång till känslig information som de använder i sitt arbete krävs det ingen hackning för att stjäla informationen från företaget. Därför utlöses ofta inte säkerhetsreglerna. Beteendeanalys kan dock användas för att identifiera och varna säkerhetsteamet för ovanliga beteenden hos medarbetarna.

En annan vanlig tillämpning av beteendeanalys inom säkerhet är att upptäcka APT:er (Advanced Persistent Threats). APT:er uppstår när en hackare får tillgång till en organisations server under en längre tidsperiod. Dessa attacker är särskilt svåra att upptäcka med konventionella metoder eftersom APT:er är medvetet utformade för att undvika att utlösa vanliga regler för att säkerställa en långvarig åtkomst. Beteendeanalys kan dock upptäcka APT:er eftersom deras algoritmer övervakar aktivitet som är utöver det vanliga som APT:er skulle uppvisa.

Den sista tillämpningen av UEBA-programvara som är mycket vanlig är att upptäcka nolldagsattacker. Nolldagsattacker är nya attacker som inte har använts tidigare och som därför inte har några regler skrivna för att upptäcka dem. Eftersom beteendeanalys använder tidigare beteendedata för att utvärdera vad som inte är normalt kan dessa nya attacker ofta upptäckas eftersom de i allmänhet använder nya körbara filer och metoder som är utöver det vanliga för att bryta sig in i ett företags säkerhet.


Beteendeanalys och IoT

Internet of Things eller IoT avser ett nätverk av kringutrustning som ansluts till internet och/eller andra enheter för att skapa ett nät av uppkopplade enheter. IoT har haft en betydande tillväxt under det senaste decenniet, vilket kan ses i många branscher, inklusive tillverkning, supply chain och konsumentprodukter. Många av dessa IoT-enheter samlar in beteendedata och använder dessa data för att utföra analyser för att få insikter eller lämpliga åtgärder.

Ett av de mer synliga konsumentproduktexemplen på denna tillväxt är spridningen av smartklockor. För bara några år sedan var smartklockor mycket ovanliga och endast teknikentusiaster köpte dessa enheter, men med fler företag som dyker in i den här branschen har smartklockor och andra IoT-enheter blivit mycket mer vanliga. Idag är IoT-enheter så vanliga att till och med en vanlig videospelare bär en pulsmätare som visas för tittarna. Exempel på konsumentinriktade IoT-applikationer som samlar in beteendedata är:

  • Smartklockor som spårar biometri
  • Dörrklockkameror som spårar trafik till en bostadsdörr
  • Smarta termostater som registrerar temperaturpreferenser under hela dagen
  • Smarta röstassistenter som lär sig när du ber om åtgärder

Företag funderar också på att använda IoT med beteendeanalys för att utöka sin nuvarande kapacitet. Det främsta skälet till att företag använder IoT för att förbättra sin verksamhet är löftena om minskade kostnader, mer exakta leveransberäkningar och överlägsen produktvård. Det finns inte lika många enheter som specifikt samlar in beteendedata som på konsumentområdet, men det finns ett par stycken:

I takt med att antalet IoT-enheter fortsätter att öka kommer beteendeanalys att bli allt viktigare för att skapa värde för både konsumenter och företag.


Beteendeanalys och big data

Mängden data som genereras och lagras idag överstiger vida någon annan generation, vilket ledde till att begreppet "big data" skapades. Big data är när datavetare eller statistiker använder metoder som bygger på stora datamängder. Generellt sett förbättrar mer data effektiviteten i analyserna, förutsatt att datakvaliteten är densamma. Många av de mer kraftfulla algoritmerna, t.ex. neurala nätverk, är ineffektiva med små datamängder, men med stora datamängder blir de mycket effektivare.

Vissa branscher har anammat idén med big data mer än andra, och ett bra exempel är webbannonsering. Inom webbannonsering möjliggör till exempel A/B-testning snabb datainsamling och analys, vilket ger effektivitetsmått för jämförda annonser. Många branscher kämpar med att anta en big data-strategi på grund av den mängd data som genereras, betalväggar för data eller datareglering som gör det svårt att samla in och använda enheters data.

Behavioral analytics passar bra in i kategorin big data eftersom beteendedata genererar en stor mängd data, ofta kan samlas in och ofta kan spåras för varje användare. När du navigerar på webbplatser och ser en varning om att cookies används för att spåra din upplevelse, spårar de ofta ditt beteende på webbplatsen för att optimera webbplatsens design. Som tidigare nämnts är IoT en av de rikaste källorna till beteendedata i sådan utsträckning att hela företag grundas med fokus på att utföra beteendeanalyser från IoT-data.


Beteendeanalys och maskininlärning

Maskininlärning är en klass av algoritmer som använder indata och ibland förväntad datautmatning för att finjustera modellparametrar för noggrannhet. Maskininlärning är särskilt användbart för att analysera och klassificera stora datamängder eftersom algoritmerna kan bearbeta betydligt mer än människor. Inom beteendeanalys används ofta maskininlärning för att få insikter eller automatisera beslutsfattandet.

Några exempel på användningsområden för beteendeanalys och maskininlärning är

  • Insiderhot: Insiderhot är ett säkerhetsproblem som rör anställda som agerar illvilligt mot det företag de arbetar för genom att stjäla data eller företagets immateriella rättigheter. Säkerhetsprogram kan använda maskininlärning för att identifiera avvikande beteenden som kan tyda på insiderhot.
  • Kundsegmentering: Kunderna har olika köpbeteenden och olika preferenser. Maskininlärning kan användas för att segmentera ett kundlandskap för att identifiera en organisations mest värdefulla kunder.
  • Detektering av känslor i ansiktet: Med hjälp av komplex maskininlärning som kombinerar ansiktsigenkänning och klassificering kan dessa system nu upptäcka känslor som människor känner.

Beteendeanalys inom e-handel

En av anledningarna till att Amazon blev den dominerande e-handelsplattformen på marknaden är att man fokuserade på att analysera både konsumenternas surfvanor och deras köpvanor, vilka båda klassificeras som beteendeanalys.

Genom att utvärdera konsumenternas köpvanor kan företag identifiera optimala möjligheter för både produktkampanjer och paketlösningar. Ett bra exempel på paket som bestäms av beteendeanalys finns på Amazons produktsidor under den första produktinformationen. Vanligtvis innehåller paketen några andra artiklar som andra har köpt med samma produkt. Att köpa paketet ger en liten rabatt på alla produkter.

Data om köpvanor möjliggör också kundsegmentering med hjälp av oövervakade maskininlärningsmetoder som t.ex. klustring. Kundsegmentering hjälper företag att förstå allmänna köpvanor hos grupper av människor för att bättre kunna identifiera sätt att tillgodose breda grupper av människor.


Beteendeanalys inom finans

Internationellt sett kostar bedrägerier den globala ekonomin biljoner dollar per år. Det är därför inte förvånande att finansföretag är mycket måna om att upptäcka bedräglig aktivitet som kan härledas till ovanligt konsumentbeteende för att minska kostnaderna för bedrägerier och ge sina kunder en säkrare upplevelse.

Bedrägliga transaktioner fångas upp med hjälp av beteendebaserade maskininlärningsalgoritmer för att fastställa normalt beteende så att en ovanlig transaktion kan flaggas som ett möjligt bedrägeri. Ofta kontaktar finansbolag kunder när möjliga bedrägerier har inträffat för att verifiera om transaktionen faktiskt var bedräglig.

Ett exempel på ovanligt beteende som kan tyda på bedrägeri är om en konsument köper kaffe i Los Angeles och sedan 20 minuter senare köper en munk i London. Det skulle vara omöjligt att resa så snabbt för att göra båda inköpen. Ett annat exempel är om en konsument gör ett dyrt köp som han eller hon aldrig har gjort tidigare på en plats där han eller hon aldrig har varit. Till exempel om en konsuments finansiella uppgifter används för att köpa femtio madrasser i Brasilien när konsumenten bor i Kanada.


Kom igång med beteendeanalys redan idag

Beteendeanalys kommer att bli ännu mer användbart i takt med att maskininlärningsalgoritmerna förbättras och data blir mer socialiserade i branscher med stuprörsdata. Med de ökade möjligheterna till beteendeanalys följer också ett större ansvar för företag att använda data på ett korrekt och respektfullt sätt.

Med de ständigt ökande cyberhot som företag står inför idag måste fler förebyggande åtgärder vidtas för att säkra värdefulla data och hålla hackare borta från interna nätverk. Vår främsta UEBA SecOps-mjukvara, ArcSight Intelligence , använder beteendeanalys för att upptäcka avvikelser som kan tyda på skadliga handlingar. Den har bevisad erfarenhet av att upptäcka insiderhot, nolldagsattacker och till och med aggressiva red team-attacker. Ta det första steget för att säkra din organisation. Boka en demo av OpenText™ Arcsight™ Intelligence för CrowdStrike idag!

Hur kan vi hjälpa till?

Fotnoter