使用用户行为分析检测内部威胁

IBM® QRadar® User Behavior Analytics (UBA) 可分析用户活动以检测可疑的内部人员,确定用户凭证是否被窃。安全分析人员可以轻松查看存在风险的用户,检查其异常活动,深入研究与用户风险分数有关的底层日志和流数据。作为 QRadar Security Intelligence Platform 的集成组件,UBA 利用现成的行为规则和机器学习 (ML) 模型,将用户上下文添加到网络、日志以及漏洞和威胁数据,帮助更迅速更准确地检测攻击。

洞悉内部威胁

防范恶意的内部人员和网络犯罪分子利用泄露的凭证。坚持以用户为中心,揭示异常行为、横向行动、威胁和数据泄露。

提高分析人员的工作效率

通过向 QRadar 安全数据应用机器学习 (ML) 和行为分析,计算用户的风险分数,并且仅针对高风险事件发出警报,从而轻松发现存在高风险的用户。

加速实现价值

在 24 小时内生成有意义的洞察。QRadar 客户可快速轻松地从 IBM Security App Exchange 下载并安装 UBA 应用。

扩展 QRadar 安全功能

UBA 仪表板是 QRadar 控制台不可或缺的组成部分,有助于扩展 QRadar Security Intelligence Platform 的功能。

主要功能

  • 根据用户行为异常检测内部威胁
  • 与 IBM QRadar 无缝集成
  • 生成个人用户的详细风险评分
  • 可通过 IBM Security App Exchange 获取

了解更多信息

产品图像

仪表板的截屏

仪表板
用户详细信息的截屏

用户详细信息
高风险活动时间线的截屏

高风险活动时间线
Watson 集成的截屏

Watson
规则与调整的截屏

规则与调整
机器学习模型构建器的截屏

机器学习模型构建器
仪表板的截屏

仪表板

用户详细信息的截屏

用户详细信息

高风险活动时间线的截屏

高风险活动时间线

Watson 集成的截屏

Watson

规则与调整的截屏

规则与调整

机器学习模型构建器的截屏

机器学习模型构建器

对照统计基线、个人和对等组的异常行为以及整体风险分数监控单个活动的有效工具。

  • Chris Kissel
  • 网络安全 AIRO 团队研究主任
  • IDC

IBM 是少数几个不仅理解 SOAPA 概念,而且能够立即交付 SOAPA 的供应商之一。例如,IBM 可以提供具有 QRadar 和 QRadar UBA 组合的 SIEM/UEBA 解决方案。

  • Jon Oltsik
  • 高级首席分析师兼 ESG 研究员
  • Enterprise Strategy Group

专家资源帮助您取得成功

社区

获取来自其他 IBM QRadar User Behavior Analytics 用户的技术提示和洞察。

产品文档

在 IBM 产品文档中快速寻找答案。

支持

了解有关产品支持选项的更多信息。