Erkennung von Insiderbedrohungen mit QRadar UBA

IBM® QRadar® User Behavior Analytics (UBA) analysiert Benutzeraktivitäten, um Insider mit bösen Absichten zu erkennen und festzustellen, ob die Zugangsdaten eines Benutzers kompromittiert wurden. Als Komponente der QRadar Security Intelligence Platform ergänzt QRadar UBA Netzwerk-, Protokoll-, Schwachstellen- und Bedrohungsdaten um Benutzerkontext, um eine schnellere und präzisere Erkennung von Angriffen zu ermöglichen. Sicherheitsanalysten können Benutzer mit riskantem Verhalten leicht ausfindig machen, sich deren anormale Aktivitäten ansehen und die zugrunde liegenden Protokoll- und Flussdaten detailliert untersuchen, die zum Risikoscore eines Benutzers beigetragen haben. QRadar ist in IBM Security App Exchange erhältlich und kann innerhalb von Minuten heruntergeladen und installiert werden.

Einblick in Insiderbedrohungen

Schützen Sie sich vor Insidern mit bösen Absichten und Cyberkriminellen, die kompromittierte Zugangsdaten ausnutzen. Erkennen Sie irreguläre Verhaltensweisen, laterale Bewegungen, Bedrohungen und Datenexfiltration – mit Fokus auf dem Benutzer.

Erweiterung der QRadar-Sicherheitsfunktionen

Das Dashboard von UBA ist ein integrierter Bestandteil der QRadar-Konsole und erweitert die Funktionalität der QRadar Security Intelligence Platform.

Steigerung der Produktivität von Analysten

Die Lösung erkennt riskantes Benutzerverhalten. Sie untersucht QRadar-Sicherheitsdaten mit maschinellem Lernen und Verhaltensanalysen, berechnet Risikoscores für Benutzer und warnt nur bei hochriskanten Vorfällen, um zu vermeiden, dass Warnungen untergehen.

Schnellere Wertschöpfung

Sie erhalten innerhalb von 24 Stunden aussagefähige Informationen. QRadar-Kunden können die UBA-App schnell und einfach aus IBM Security App Exchange herunterladen und installieren.

Wichtige Leistungsmerkmale

  • Erkennung von Insiderbedrohungen anhand von irregulärem Benutzerverhalten
  • Generierung detaillierter Risikoscores für einzelne Benutzer
  • Nahtlose Verbindung mit QRadar Security Analytics
  • Verfügbar von IBM Security App Exchange

Produktbilder

Dashboard
Dashboard
Zeitleiste riskanter Aktivitäten
Zeitleiste riskanter Aktivitäten
Benutzerdetails
Benutzerdetails
Watson
Watson