OpenText 首頁。
技術主題

什麼是行為分析?

以問號為重點的 IT 項目說明

概述

過去幾十年來,軟體和 IT 的大規模擴展已從根本上改變了我們所生活的世界,以及我們與世界互動的方式。工程師已經學會如何儲存使用者與軟體互動的資料,小到使用者如何移動滑鼠。這些收集到的資料本身並沒有太大的幫助。然而,近年來分析能力的提升,尤其是人工智慧方面的發展,使得海量的使用者資料可以被挖掘出洞察力。以這種方式分析大量使用者資料稱為行為分析。

行為分析結合使用戶行為資料的大資料分析人工智慧,以辨識模式、趨勢、異常情況和其他有用的洞察力,從而採取適當的行動。行為分析應用於許多產業和應用程式,包括電子商務、醫療保健、銀行、保險和網路安全。

開始使用 OpenText™ 核心威脅偵測與回應


了解更多

OpenText™ Core Threat Detection and Response 賦予您的安全團隊先發制勝的能力。有了行為分析的情境相關洞察力,安全團隊就能在對抗複雜威脅 (例如內部威脅和進階持續性威脅 (APT)) 的戰鬥中,快速放大真正重要的事情。

行為分析

為什麼要收集行為資料?

資料創造在過去十年呈爆炸性成長,預測將持續呈指數倍成長,如下圖所示。該圖表預測,到 2028 年,全球資料範圍估計將達到近 400 ZB。zettabyte 很難想像,因為它非常龐大。然而,如果我們以一公里來表示每個位元組,那麼一個 zettabyte 就等於往返太陽 3,333,333,333 次。據估計,只有 15% 所建立的資料會被儲存,但這仍然是一個龐大的資料量。

儲存行為資料有幾項重大挑戰:

  1. 有些產生的資料可能非常難以擷取和儲存。這主要是由於資料工程的限制。
  2. 由於產生的資料數量龐大,資料儲存是一項挑戰。
  3. 要以符合成本效益且易於存取的方式儲存資料相當困難。目前,只儲存了一小部分所建立的資料。

全球資料圈的年規模

行為資料主要是透過人們與軟體或伺服器的互動來擷取。互動的一個範例是上傳資料到網站或在網站上選擇產品。這些事件會連同日期和時間戳記,以方便存取的方式儲存在裝置本機的資料庫中,或更常見的是儲存在企業所擁有的伺服器中。

整個產業都是圍繞著收集資料和利用這些資料而建立的。以下是一些您可能不太熟悉的資料收集範例:

  • 公司硬體使用:先進的軟體程式可讓企業追蹤員工使用公司硬體(如電腦、印表機和伺服器)的行為分析,其細緻程度令人驚訝。此軟體一般用於偵測可能顯示員工或駭客詐騙或惡意行為的可疑行為。
  • 網站會話:您知道您今天造訪的每個網站都會告知您它使用 cookies 來提供您優異的體驗嗎?如果您將其翻譯成通俗用語,對許多網站而言,這意味著他們將記錄您的瀏覽會話,以便分析您的行為,找出可以優化網站設計的地方。因此,下次當您在瀏覽網站時看到彈出通知時,請知道稍後可能會有人觀看您的瀏覽會話。
  • 生物識別:隨著物聯網成為主流(想想智慧型手錶),心率、體溫和步數等生物識別技術也變得更容易收集。此外,越來越多的人對 DNA 測試感興趣,目的是為了健康或祖先。然後,這些 DNA 資料和生物識別技術可用於訓練行為機器學習模型,以提升個人洞察力的能力。
  • 睡眠應用程式:許多應用程式都是為了改善個人睡眠而設計的(祝有小孩的朋友好運),它們會追蹤睡眠週期,並在您進入慢波睡眠階段時叫醒您,讓您醒來時感覺更有精神。這些應用程式使用您的智慧型手機收集加速度計資料、噪音資料或兩者。收集的資料可儲存在智慧型手機的本機或公司伺服器上,視應用程式製造商的條款與條件而定。

如何在網路安全中使用行為分析

過去,網路安全僅使用規則驅動的架構來偵測潛在的網路威脅。半夜下載大量資料就是一個例子。此動作可能會觸發違規行為,並會警告安全團隊。時至今日,這種以規則為基礎的方法仍是分層分析安全方法的重要部分;然而,聰明的駭客可以避免觸發這些系統中設定的許多規則,而且也很難發現員工的惡意行為(也就是所謂的內部威脅)。行為分析透過使用複雜的機器學習演算法來分析整個企業的使用者和實體資料,並辨識可能是安全漏洞跡象的意外行為,從而實現以人為中心的防禦。

在網路安全方面,行為分析可以篩選組織的大部分資料,以開發高品質的線索供安全分析師評估,從而節省大量的時間和金錢。強大的行為分析解決方案可讓安全團隊更有效率、更有效地降低公司參與競爭激烈的安全人才戰的壓力。

行為分析在安全方面最大的應用之一就是偵測內部威脅。內部威脅是來自組織員工的攻擊,其動機可能是為了金錢利益,也可能是為了報復公司。由於員工已經可以存取他們在工作中使用的敏感資訊,因此不需要駭客就可以從公司竊取這些資訊。因此,安全規則通常不會被觸發。然而,行為分析可用於辨識員工的不尋常行為,並提醒安全團隊注意。

行為分析在安全方面的另一個常見應用是偵測進階持續性威脅 (APT)。APT 發生於黑客長時間存取組織的伺服器時。使用傳統方法偵測這些攻擊尤其困難,因為 APT 會有意識地避免觸發一般規則,以確保其存取的長效性。然而,行為分析可以偵測 APT,因為其演算法會監控 APT 所展現的非一般活動。

行為分析也擅長偵測零時差攻擊。零時差攻擊是以前未曾使用過的新攻擊,因此不會寫入任何規則來偵測它們。由於行為分析使用先前的行為資料來評估哪些是不正常的,因此這些新的攻擊通常都能被偵測出來,因為這些攻擊一般都會使用新的可執行檔和方法來突破公司的安全防線。

行為分析與 IoT

物聯網或 IoT 是指連接到網際網路和/或其他裝置的週邊裝置網路,以建立連網裝置。物聯網在過去十年經歷了顯著的成長,這可在製造業、供應鏈和消費性產品等許多產業中看到。許多這些 IoT 裝置會收集行為資料,並利用這些資料執行分析,以獲得洞察力或適當的行動。

智慧型手錶的普及是此成長最明顯的消費性產品範例之一。就在幾年前,智慧型手錶還非常罕見,只有前進的科技愛好者才會購買這些裝置,但隨著越來越多公司投入這個產業,智慧型手錶和其他物聯網裝置已經變得更為主流。如今,物聯網裝置已非常普遍,即使是隨便玩玩的電玩串流玩家也會配戴心率監測器,並顯示出來讓觀眾看到。收集行為資料的面向消費者的 IoT 應用程式範例有

  • 可追蹤生物特徵的智慧型手錶。
  • 門鈴攝影機可追蹤到住宅大門的人流。
  • 可追蹤全天溫度偏好的智慧型恆溫器。
  • 智慧型語音助理,可在您要求動作時學習。

企業也在研究使用物聯網與行為分析來增強現有能力。企業之所以尋求 IoT 來改善營運,主要是因為 IoT 可以降低成本、更精準的預估交貨時間,以及提供優質的產品照護。與消費者領域相比,專門收集行為資料的裝置較少,但也有幾種:

隨著 IoT 裝置的數量持續成長,行為分析在提供消費者和企業價值方面的重要性也將與日俱增。

行為分析與大資料

現今產生與儲存的資料數量遠遠超過以往任何世代,以至於「大資料」一詞的出現。大數據是指資料科學家或統計學家使用大量資料的方法。一般而言,假設資料的品質相同,更多的資料可以提高分析的成效。許多更強大的演算法 (例如神經網路) 在使用少量資料時效果不彰,但在使用大量資料時就會變得更有效率。

有些產業比其他產業更能接受大數據,網站廣告就是一個很好的例子。例如,網路廣告測試 (如 A/B 測試) 可快速收集和分析資料,並得出比較廣告的成效指標。由於產生的資料量、資料付費牆或資料法規使實體的資料難以收集和使用,許多產業在採用大資料方法時都舉步維艱。

行為分析很適合大資料類別,因為行為資料會產生大量資料,而且經常可以收集,也經常可以追蹤每個使用者。當您瀏覽網站時,看到使用 Cookie 追蹤您的體驗的警告時,他們通常會追蹤您在網站上的行為,以便優化網站設計。如前所述,最豐富的行為資料來源之一就是物聯網,以至於整個公司的成立都只專注於從所產生的物聯網資料執行行為分析。

行為分析與機器學習

機器學習是一類演算法,它使用輸入資料,有時也會使用預期的資料輸出,來微調模型參數的準確性。機器學習特別有助於分析和分類大量資料,因為演算法可以處理的資料遠遠超過人類。行為分析通常使用機器學習來獲得洞察力或自動化決策。

行為分析和機器學習使用案例的一些範例如下:

  • 內部威脅:內部威脅是指員工透過竊取資料或公司智慧財產權,對所屬公司採取惡意行為的相關安全問題。安全程式可以使用機器學習來識別可能顯示內部威脅的異常行為。
  • 客戶區隔:客戶有不同的購買行為和偏好。機器學習可用於細分客戶群,以辨識組織最有價值的客戶。
  • 臉部情緒偵測:使用複雜的機器學習,結合臉部辨識與分類,這些系統現在可以偵測到人們的情緒。

電子商務中的行為分析

亞馬遜之所以能成為市場上佔主導地位的電子商務平台,其中一個原因是它將注意力集中在分析消費者的瀏覽習慣和購買習慣,這兩種習慣都歸類為行為分析。

透過評估消費者的購買習慣,公司可以找出產品促銷和綑綁銷售的最佳機會。由行為分析決定捆綁的一個很好的例子是在 Amazon 的產品頁面上,在最初的產品詳細資訊下方。通常,捆綁包還包括一些其他人與相同產品一起購買的其他商品。購買捆綁版產品可獲得所有產品的輕微折扣。

購買習慣資料還可以使用聚類等無監督機器學習方法進行客戶區隔。客戶區隔有助於公司瞭解群體的一般購買習慣,以便更好地找出迎合廣大群體的方法。

財務中的行為分析

在國際上,詐欺每年造成全球經濟數兆美元的損失。不出所料, 金融公司對於 從不尋常的消費者行為中偵測出的 詐欺活動投入了大量資源 ,以降低因詐欺造成的成本,並為客戶提供更安全的體驗。

詐欺交易是透過使用行為機器學習演算法來建立正常行為,以便在發生不尋常交易時,將其標示為可能的詐欺。通常情況下,金融公司會在可能發生詐騙活動時與客戶聯繫,以驗證交易是否真的是詐騙。

舉例來說,如果消費者在洛杉磯購買咖啡,20 分鐘後又在倫敦購買甜甜圈,這種不尋常的行為可能表示有詐欺行為。要以這麼快的速度同時購買兩樣東西是不可能的。另一個例子是,如果消費者在從未到過的地方購買了從未買過的昂貴物品。舉例來說,如果一位消費者住在加拿大,卻利用其金融憑證在巴西購買了 50 張床墊。

瞭解行為分析與 UEBA 之間的關係

行為分析涵蓋了對使用者、客戶或系統隨著時間的行為的廣泛研究,分析模式以獲得跨越各領域(如行銷、產品開發和使用者體驗)的有意義的洞察力。行為分析是許多專門應用程式的基礎,其中一個以安全為重點的實作是使用者與實體行為分析 (UEBA),它將這些原則特別應用於網路安全情境。一般行為分析可能會追蹤使用者偏好或參與模式,而 UEBA 則將焦點縮小為安全相關行為和異常偵測。若要瞭解行為分析原則如何應用於網路安全情境,請造訪我們的使用者與實體行為分析 (UEBA) 頁面。

行為分析常見問題集

問:什麼是行為分析?

答:行為分析涉及收集和分析大量使用者和實體資料,以找出模式、趨勢和異常現象。透過利用人工智慧和大數據技術,它可提供可行的洞察力,改善多個領域的決策,包括網路安全、電子商務和醫療保健。

問:行為分析與傳統資料分析有何不同?

答:傳統的資料分析通常依賴於預先定義的規則或假設驅動的方法,而行為分析則著重於了解特定使用者或實體的「正常」表現。因此,它能更有效地偵測到微妙的偏差和新出現的模式,使其在揭露內部威脅、零時差攻擊或不斷演變的消費者偏好方面具有無價之寶。

問:為什麼行為分析對網路安全很重要?

答:在網路安全方面,攻擊者通常會運用複雜的策略,繞過固定的規則或簽章。行為分析可辨識異常的使用者或實體行為 (例如意外的資料傳輸、異常的存取時間或非典型的瀏覽模式),協助偵測這些進階威脅,並在重大損害發生前向安全團隊發出警示。

問:行為分析與 UEBA(使用者與實體行為分析)有何關聯?

答:UEBA 是專門針對安全情境的行為分析應用程式。一般行為分析可應用於行銷、產品最佳化或醫療保健,而 UEBA 則專注於識別並降低組織數位環境中的威脅。透過分析使用者和裝置行為的正常模式,UEBA 可強調可能代表外洩或惡意內部人員的異常訊號。

問:機器學習和人工智能在行為分析中扮演什麼角色?

答:機器學習和 AI 演算法是行為分析不可或缺的部分。這些技術會以遠超人類能力的規模處理大型複雜資料集,從而發現模式、建立行為基線,並隨著新資料流的湧入而不斷調整。因此,檢測變得更準確、及時和主動。

問:行為分析是否有助於改善客戶體驗?

答:絕對是。在電子商務和其他面向客戶的產業中,瞭解使用者行為(例如瀏覽習慣或購買模式)有助於企業提供個人化的產品、改善網站設計,以及最佳化行銷策略。久而久之,客戶的滿意度、忠誠度和獲利能力都會提高。

問:行為分析與 IoT 裝置之間有何關聯?

答:物聯網裝置會產生大量的行為資料,這些資料來自可穿戴裝置、智慧型家庭系統、製造業感測器等。行為分析可讓組織處理這些資料,以改善營運、加強安全性並提供個人化服務 - 不論是監控智慧型手錶上的健康狀況,或是透過工業 IoT 感應器確保符合企業的駕駛政策。

立即開始使用行為分析

隨著機器學習演算法的改進,以及資料在具有孤島式資料的產業中變得更加社會化,行為分析將繼續變得更加有用。隨著行為分析機會的增加,企業有更大的責任以合乎規範和尊重的方式使用資料。

現今企業面對的網路威脅與日俱增,因此必須採取更多預防措施,以確保寶貴資料的安全,並防止駭客入侵內部網路。OpenText Core Threat Detection and Response 使用行為分析來偵測可能顯示惡意行為的異常現象。它在偵測內部威脅、零時差攻擊,甚至是咄咄逼人的紅隊攻擊方面,都有良好的記錄。踏出保障組織安全的第一步。

相關產品

OpenText™ 核心威脅偵測與回應

利用人工智能的力量偵測行為的細微變化,以偵測進階威脅

OpenText™ Core Behavioral Signals

主動偵測內部風險、新型攻擊及進階持續性威脅

OpenText™ Enterprise Security Manager

利用即時關聯和原生 SOAR 加速威脅檢測和回應

OpenText™ Cybersecurity Cloud

精準防守,信心穩固

OpenText™ Security Log Analytics

以深入且可行的安全見解加速威脅偵測

查看所有相關產品

我們能如何幫助您?

註腳