用户行为分析和机器学习的区别有哪些

 

    想要进行数字化转型，怎么能不知道用户行为分析和机器学习呢？快来和小编一起了解一下。

    很多人会自然而然的认为机器学习是用户行为分析中最核心的技术，因为用户行为分析在一定程度上属于数据驱动的安全分析类产品，而厂商从市场营销宣传上也是很愿意迎合这样的想象。不可否认所有的用户行为分析产品在一定程度上都使用了机器学习，但如果说这就是用户行为分析成功的关键，就失之简单了。即使它包括监督学习和非监督学习。

    用户行为分析能被成功的部署、使用，有效的提升安全运营水平，其前提之一就是更广泛的数据收集，用户行为分析产品在设计中就考虑了更多数据源，跨越传统的SIEM／SOC产品，除了包括IT系统可能提供的EDR数据，同样的用户行为分析厂商也看到了单纯的数据驱动不能完成一个完整的产品，如Exabeam，AD数据以及业务应用数据，同时也包括了很多非IT的数据：ERP（相关企业？）、组织结构、工作职责、差旅等。有更多的数据，是其成功的条件之一。

    就倡导并建立了一种数据驱动+专家驱动的混合系统，在Exabeam看来，单纯的数据驱动有下列的问题：

    这样一个混合系统，同时依靠统计以及特征的方法，其异常发现不是只依赖于机器学习，一些通过机器学习可以输出明确结果的内容在这个阶段会也会体现出来，如DGA域名发现等；统计的方法会更经常出现，如某用户账号用户访问的文件数量异常、第一次访问一个文件夹等。但这些发现的异常不会产生直接给客户的报警，而是成为机器学习使用的原材料：features，在这些features基础上，再利用机器学习（包括贝叶斯方法），这种方法，在数据和机器学习中间，有一个异常发现的过程及中间产物，利用专家领域的知识，简化了机器学习的方面的工作，同时提升了系统灵活性，进而可以快速部署、快速完成学习过程。快速的确定不同features组合对应的风险值，而风险值大于一定范围才会成为需要用户关注的事件。

    以上，就是关于用户行为分析系统和机器学习的相关知识的简单介绍，你明白了吗？

 

更多产品了解

欢迎扫码加入云巴巴企业数字化交流服务群

产品交流、问题咨询、专业测评

都在这里！