La detección de anomalías de comportamiento en un usuario provee habilidades de detección mejoradas y complementarias a las de otras medidas de seguridad.
Mediante la asignación de una línea base de comportamiento a un "end point" o a una aplicación se pueden observar desviaciones de la misma y asignar un “scoring” de comportamiento anómalo, alertar ante ciertos umbrales, o tomar acciones de contención automáticamente.
Beneficios: Detección mejorada. Protección contra atacantes internos y abuso de privilegios
Tecnologías: RSA Netwitness for Endpoints, Splunk User Behaviour Analytics, Secupi