使用用户行为分析检测内部威胁

IBM® QRadar® User Behavior Analytics (UBA) 可分析用户活动以检测可疑的内部人员,确定用户凭证是否被窃。安全分析人员可以轻松查看存在风险的用户,检查其异常活动,深入研究与用户风险分数有关的底层日志和流数据。作为 QRadar Security Intelligence Platform 的集成组件,UBA 利用现成的行为规则和机器学习 (ML) 模型,将用户上下文添加到网络、日志以及漏洞和威胁数据,帮助更迅速更准确地检测攻击。

洞悉内部威胁

防范恶意的内部人员和网络犯罪分子利用泄露的凭证。坚持以用户为中心,揭示异常行为、横向行动、威胁和数据泄露。

提高分析人员的工作效率

通过向 QRadar 安全数据应用机器学习 (ML) 和行为分析,计算用户的风险分数,并且仅针对高风险事件发出警报,从而轻松发现存在高风险的用户。

加速实现价值

在 24 小时内生成有意义的洞察。QRadar 客户可快速轻松地从 IBM Security App Exchange 下载并安装 UBA 应用。

扩展 QRadar 安全功能

UBA 仪表板是 QRadar 控制台不可或缺的组成部分,有助于扩展 QRadar Security Intelligence Platform 的功能。

主要功能

  • 根据用户行为异常检测内部威胁
  • 与 IBM QRadar 无缝集成
  • 生成个人用户的详细风险评分
  • 可通过 IBM Security App Exchange 获取

产品图像

客户评价