El análisis de comportamiento de usuarios y entidades (UEBA) es una característica crucial de StaffCop. La función principal de UEBA es identificar y alertar a la organización sobre una amplia gama de comportamientos inusuales y amenazas potenciales por parte de un empleado, usuario o entidad de terceros malintencionados, involuntarios o comprometidos.
Realiza esta función al crear automáticamente una línea de base de comportamiento que tiene en cuenta la actividad de un usuario (es decir, cuántas veces un usuario accedió a un archivo), patrón de datos (tipo de archivo, fuente, categoría, etc.), rol de entidad (aplicación, nivel de acceso, dominio, etc.) y otros atributos (es decir, hora del día, horario, proyecto asignado). Cualquier anomalía o desviación de la línea de base normal puede generar alertas y notificaciones en tiempo real.
Esta capacidad de UEBA luego se combina con el motor inteligente de políticas y reglas para evitar de manera proactiva las amenazas internas y, al mismo tiempo, brindar a las organizaciones una imagen clara y completa de toda la actividad, el contexto y la evidencia forense de los usuarios y las entidades en una única solución.