Phần mềm Phân tích hành vi người dùng và thực thể (UEBA) là một bộ công cụ được thiết kế để thiết lập và lập mô hình các hành vi cơ bản cho người dùng và thiết bị trong mạng. Mục tiêu là xác định những sai lệch so với các đường cơ sở này và cảnh báo các nhóm bảo mật về các mối đe dọa tiềm ẩn. Những công cụ này sử dụng công nghệ học máy để phát hiện các mẫu hành vi của người dùng và máy, đồng thời thông báo cho các bên liên quan về các hoạt động bất thường, hành động độc hại hoặc các vấn đề về hiệu suất phát sinh do lỗi hoặc hành động không đúng. Các tổ chức sử dụng công nghệ UEBA để bảo vệ dữ liệu nhạy cảm và các hệ thống quan trọng khỏi các mối đe dọa từ bên ngoài và nội bộ. Điều này bao gồm việc xác định hành vi nguy hiểm từ nhân viên, nhà thầu hoặc đối tác, chẳng hạn như đánh cắp dữ liệu, thay đổi đặc quyền trái phép hoặc vi phạm chính sách. Các giải pháp của UEBA cũng có thể phát hiện các tài khoản bị xâm nhập do mật khẩu yếu hoặc các cuộc tấn công lừa đảo, cấp quyền truy cập trái phép vào mạng. Ngoài ra, UEBA có thể giúp phát hiện nhiều mối đe dọa bên ngoài khác nhau, bao gồm các cuộc tấn công bạo lực và các nỗ lực leo thang đặc quyền.