Izraz UBA je leta 2015 prvič uporabil Gartner za analitiko vedenja uporabnikov (UBA - User Behavior Analysis). Ta analitika zaznava nenormalno ali sumljivo dejavnost uporabnikov, ki bi lahko kazala na varnostno grožnjo ali napad. Leta 2017 so v Gartnerju ta pojem razširili v UEBA (User and Entity Behavior Analysis – UEBA), ki poleg spremljanja vzorcev vedenja končnih uporabnikov spremlja tudi entitete, ki niso uporabniki, na primer strežniki, omrežni usmerjevalniki in naprave interneta stvari (IoT). UBA/UEBA je torej varnostna rešitev, ki analizira vedenjske vzorce uporabnikov (preko delovanja aplikacij) in drugih entitet v poslovnih omrežjih, strežnikih in končnih točkah.
Kibernetske varnostne rešitve UEBA uporabljajo vedenjsko analitiko, algoritme strojnega učenja in avtomatizacijo za prepoznavanje nenormalnega in potencialno nevarnega vedenja uporabnikov in naprav. pogosto uporabljajo umetno inteligenco in algoritme strojnega učenja. Obdelujejo podatke o obnašanju in ugotavljajo, ali določena dejavnost ali trend vedenja lahko nakazuje oziroma omogoča napad. Tehnologija UEBA torej odkriva, kaj je običajna dejavnost in kaj lahko predstavlja grožnjo, pri čemer lahko odkriva tudi samodejne zlonamerne procese. Še posebej je učinkovita pri prepoznavanju notranjih groženj. Slednje predstavljajo ali zlonamerni notranji uporabniki ali hekerji, ki uporabljajo kompromitirana notranja pooblastila. Ti se namreč lahko izognejo drugim varnostnim orodjem, saj posnemajo pooblaščeni omrežni promet.
UEBA se uporablja v varnostnih operativnih centrih (SOC) skupaj z drugimi varnostnimi orodji, kot so upravljanje varnostnih informacij in dogodkov (SIEM), odkrivanje in odzivanje na končne točke (EDR), razširjeno odkrivanje in odzivanje (XDR) ter upravljanje identitet in dostopa (IAM).
