Kullanıcı ve varlık davranış analizi olarak bilinen UEBA aslında kullanıcı ve kimliklerin kullanım modellerini profil analizi ile öğrenip ( makine öğrenme teknolojisi kullanılır, machine learning ) daha sonra anormal davranışların sergilenmesinde durumunda bunların raporlanmasını sağlar. Örnek vermek gerekir ise, siz sürekli Türkiye de kredi kartı ile alış veriş yapıyorken birden amazon.com da birisi kredi kartınızı kullanır ise banka bunun normal bir davranış olmadığını tespit eder ve hemen sizi arayarak bu alış verişin bilginiz dahilinde olup olmadığını doğrular, bu da aslında benzer bir teknolojidir. UEBA sektörüne en güzel örnek Microsoft ATA ürünüdür. Gerek bilinen saldırıları gerekse asıl uzmanı olduğu kullanıcı davranış analizine göre riskli hareketler ve eylemleri raporlar. Bu alanda pek çok üretici bulunmaktadır.
Microsoft
ObserveIT
Niara
Splunk
vb
