Oprogramowanie do analizy zachowań użytkowników i jednostek (UEBA) to zestaw narzędzi zaprojektowanych do ustalania i modelowania podstawowych zachowań użytkowników i urządzeń w sieci. Celem jest identyfikacja odchyleń od tych wartości bazowych i ostrzeganie zespołów ds. bezpieczeństwa o potencjalnych zagrożeniach. Narzędzia te wykorzystują uczenie maszynowe do wykrywania wzorców zachowań użytkowników i maszyn, powiadamiania interesariuszy o nietypowych działaniach, złośliwych działaniach lub problemach z wydajnością wynikających z błędów lub niewłaściwych działań. Organizacje korzystają z technologii UEBA, aby chronić wrażliwe dane i krytyczne systemy przed zagrożeniami zewnętrznymi i wewnętrznymi. Obejmuje to wykrywanie złośliwych zachowań pracowników, wykonawców lub partnerów, takich jak kradzież danych, nieautoryzowane zmiany uprawnień lub naruszenia zasad. Rozwiązania UEBA potrafią także wykryć konta zagrożone w wyniku słabych haseł lub ataków phishingowych, zapewniających nieautoryzowany dostęp do sieci. Dodatkowo UEBA może pomóc wykryć różne zagrożenia zewnętrzne, w tym ataki brute-force i próby eskalacji uprawnień.