(216) 328 43 85bilgi@hace.com.tr
HACE BilişimHACE Bilişim
Blog'a DönSiber Güvenlik

UBA (User Behavior Analytics) Nedir? Kurumunuzu İçeriden Gelen Tehditlere Karşı Nasıl Korur?

Kullanıcı davranış analitiği ile anormal aktiviteleri tespit edin. Makine öğrenmesi tabanlı UBA çözümlerinin teknik çalışma prensibi ve uygulama adımları.

5 Şubat 2026 8 dk okuma

Siber güvenlik stratejileri genellikle dışarıdan gelen tehditlere odaklanır: firewall, IPS, anti-malware. Ancak istatistikler, güvenlik ihlallerinin önemli bir kısmının içeriden — yetkili kullanıcılar, ele geçirilmiş hesaplar veya kötü niyetli çalışanlar tarafından — gerçekleştirildiğini gösteriyor.

UBA Nasıl Çalışır?

User Behavior Analytics, her kullanıcı için bir "normal davranış profili" oluşturur. Giriş saatleri, erişilen kaynaklar, indirilen veri miktarı, kullanılan uygulamalar gibi yüzlerce parametre sürekli izlenir. Makine öğrenmesi algoritmaları bu verileri analiz ederek baseline (temel çizgi) oluşturur. Baseline'dan sapan davranışlar otomatik olarak işaretlenir ve risk skoru atanır.

Hangi Tehditleri Tespit Eder?

  • Hesap ele geçirme: Bir kullanıcının normalde erişmediği kaynaklara aniden erişmeye başlaması
  • Veri sızıntısı: Olağandışı miktarda veri indirme veya harici depolamaya kopyalama
  • Ayrıcalık yükseltme: Yetkisiz admin erişimi denemeleri
  • Lateral movement: Ağ içinde olağandışı hareket kalıpları
  • Insider threat: Çalışanların kasıtlı veya kasıtsız güvenlik ihlalleri

UBA vs. SIEM: Fark Nedir?

SIEM (Security Information and Event Management) kural tabanlı çalışır — önceden tanımlanmış kurallarla eşleşen olayları yakalar. UBA ise makine öğrenmesi ile önceden bilinmeyen tehditleri tespit edebilir. Modern yaklaşımda ikisi birlikte kullanılır: SIEM log toplama ve korelasyon için, UBA davranış analizi ve anomali tespiti için.

Uygulama Adımları

  • Veri kaynakları entegrasyonu: Active Directory, VPN logları, e-posta sunucusu, dosya sunucusu, bulut uygulamaları
  • Baseline oluşturma: 2-4 haftalık öğrenme süreci
  • Risk skorlama modeli: Departman, rol ve erişim seviyesine göre ağırlıklandırma
  • Uyarı ve müdahale: Otomatik bildirimler, hesap kilitleme, erişim kısıtlama
  • Sürekli iyileştirme: False positive oranını düşürmek için model kalibrasyonu

HACE'nin UBA Yaklaşımı

HACE olarak UBA çözümlerini mevcut güvenlik altyapınızla entegre ederiz. FortiSIEM ve üçüncü parti UEBA platformlarıyla kullanıcı davranış analitiğini aktif hale getirir, güvenlik ekibinizin iş yükünü azaltırız.

UBAUEBAİç TehditDavranış AnalitiğiSIEM

İlgili Yazılar

Fortinet FortiGate ile Kurumsal Ağ Güvenliği: Kapsamlı Rehber
Siber Güvenlik

Fortinet FortiGate ile Kurumsal Ağ Güvenliği: Kapsamlı Rehber

Proxy ve Web Filtreleme: Kurumsal İnternet Erişim Güvenliği Nasıl Sağlanır?
Siber Güvenlik

Proxy ve Web Filtreleme: Kurumsal İnternet Erişim Güvenliği Nasıl Sağlanır?

EDR vs. Antivirüs: Uç Nokta Güvenliğinde Hangi Çözüm Yeterli?
Siber Güvenlik

EDR vs. Antivirüs: Uç Nokta Güvenliğinde Hangi Çözüm Yeterli?

IT ihtiyaçlarınızı
birlikte değerlendirelim.

30 dakikalık ücretsiz bir görüşme ile mevcut durumunuzu analiz edelim.

Ücretsiz Görüşme PlanlaHemen Ara
Bize yazın