使用用户行为分析检测内部威胁
洞悉内部威胁
防范恶意的内部人员和网络犯罪分子利用泄露的凭证。坚持以用户为中心,揭示异常行为、横向行动、威胁和数据泄露。
提高分析人员的工作效率
通过向 QRadar 安全数据应用机器学习 (ML) 和行为分析,计算用户的风险分数,并且仅针对高风险事件发出警报,从而轻松发现存在高风险的用户。
加速实现价值
在 24 小时内生成有意义的洞察。QRadar 客户可快速轻松地从 IBM Security App Exchange 下载并安装 UBA 应用。
扩展 QRadar 安全功能
UBA 仪表板是 QRadar 控制台不可或缺的组成部分,有助于扩展 QRadar Security Intelligence Platform 的功能。
主要功能
- 根据用户行为异常检测内部威胁
- 与 IBM QRadar 无缝集成
- 生成个人用户的详细风险评分
- 可通过 IBM Security App Exchange 获取
客户评价
“ 对照统计基线、个人和对等组的异常行为以及整体风险分数监控单个活动的有效工具。 ”
- Chris Kissel
- 网络安全 AIRO 团队研究主任
- IDC
“ IBM 是少数几个不仅理解 SOAPA 概念,而且能够立即交付 SOAPA 的供应商之一。例如,IBM 可以提供具有 QRadar 和 QRadar UBA 组合的 SIEM/UEBA 解决方案。 ”
- Jon Oltsik
- 高级首席分析师兼 ESG 研究员
- Enterprise Strategy Group