<正>用户与实体行为分析(User and Entity Behavior Analytics,以下简称UEBA)主要是以用户和实体味对象,基于海量数据对用户的异常行为进行检测,从而为安全分析人员提供可靠的依据。UEBA作为未来重要的安全技术方向,发展十分迅速,UEBA能力也成为了评价SIEM成熟度的重要指标。但目前国内UEBA技术仍处于起步摸索阶段,当前仍存在其落地难度大甚至无效的问题。本文通过数据分析的角度,对影响UEBA落地的因素进行了系统分析。