使用用户行为分析检测内部威胁
IBM® QRadar® User Behavior Analytics (UBA) 可分析用户活动以检测可疑的内部人员,确定用户凭证是否被窃。安全分析人员可以轻松查看存在风险的用户,检查其异常活动,深入研究与用户风险分数有关的底层日志和流数据。作为 QRadar Security Intelligence Platform 的集成组件,UBA 利用现成的行为规则和机器学习 (ML) 模型,将用户上下文添加到网络、日志以及漏洞和威胁数据,帮助更迅速更准确地检测攻击。
洞悉内部威胁
防范恶意的内部人员和网络犯罪分子利用泄露的凭证。坚持以用户为中心,揭示异常行为、横向行动、威胁和数据泄露。
提高分析人员的工作效率
通过向 QRadar 安全数据应用机器学习 (ML) 和行为分析,计算用户的风险分数,并且仅针对高风险事件发出警报,从而轻松发现存在高风险的用户。
加速实现价值
在 24 小时内生成有意义的洞察。QRadar 客户可快速轻松地从 IBM Security App Exchange 下载并安装 UBA 应用。
扩展 QRadar 安全功能
UBA 仪表板是 QRadar 控制台不可或缺的组成部分,有助于扩展 QRadar Security Intelligence Platform 的功能。
主要功能
- 根据用户行为异常检测内部威胁
- 与 IBM QRadar 无缝集成
- 生成个人用户的详细风险评分
- 可通过 IBM Security App Exchange 获取
客户评价
“ 对照统计基线、个人和对等组的异常行为以及整体风险分数监控单个活动的有效工具。 ”
- Chris Kissel
- 网络安全 AIRO 团队研究主任
- IDC
“ IBM 是少数几个不仅理解 SOAPA 概念,而且能够立即交付 SOAPA 的供应商之一。例如,IBM 可以提供具有 QRadar 和 QRadar UBA 组合的 SIEM/UEBA 解决方案。 ”
- Jon Oltsik
- 高级首席分析师兼 ESG 研究员
- Enterprise Strategy Group