利用 QRadar UBA 检测内部威胁

IBM® QRadar® User Behavior Analytics (UBA) 可分析用户活动以检测可疑的内部人员,确定用户凭证是否被窃。作为 QRadar Security Intelligence Platform 的一个组件,QRadar UBA 可将用户上下文添加到网络、日志以及漏洞和威胁数据中,以便更快速准确地检测攻击行为。安全分析人员可以轻松看到风险用户,查看他们的异常活动,深入探查导致用户风险评分增高的底层日志和流数据。可在 IBM Security App Exchange 中获取 QRadar,数分钟内即可完成下载和安装。

洞悉内部威胁

防范恶意的内部人员和网络犯罪分子利用泄露的凭证。坚持以用户为中心,揭示异常行为、横向行动、威胁和数据泄露。

扩展 QRadar 安全功能

UBA 仪表板是 QRadar 控制台不可或缺的组成部分,有助于扩展 QRadar Security Intelligence Platform 的功能。

提高分析人员的工作效率

轻松识别风险用户。对 QRadar 安全性数据应用机器学习和行为分析,计算用户的风险评分,仅针对高风险事件发出警报,以便减少警报疲劳。

加速实现价值

在 24 小时内生成有意义的洞察。QRadar 客户可快速轻松地从 IBM Security App Exchange 下载并安装 UBA 应用。

主要功能

  • 根据用户行为异常检测内部威胁
  • 生成个人用户的详细风险评分
  • 与 QRadar Security Analytics 无缝集成
  • 可通过 IBM Security App Exchange 获取

产品图像

Dashboard
Dashboard
风险活动时间线
风险活动时间线
用户详细信息
用户详细信息
Watson
Watson

了解工作方式

了解更多信息