تجزیه و تحلیل رفتار کاربر و موجودیت (UEBA) یا تشخیص ناهنجاری، یک تکنیک امنیت سایبری است که از الگوریتم های یادگیری ماشین (ML) برای شناسایی فعالیت های غیرعادی کاربران، میزبان ها و سایر موجودیت ها در یک شبکه استفاده می کند.
برای تشخیص ناهنجاری ها، UEBA ابتدا در مورد رفتار مورد انتظار همه کاربران و نهادهای موجود در یک شبکه یاد می گیرد و پایه ای از فعالیت های منظم را برای هر یک از آنها ایجاد می کند. هر فعالیتی که از این خط پایه منحرف شود به عنوان یک ناهنجاری علامت گذاری می شود. راه حل های UEBA با کسب تجربه بیشتر موثرتر می شوند.
