Erkennung von Insiderbedrohungen mit QRadar UBA

IBM® QRadar® User Behavior Analytics (UBA) ist eine App, die Ihnen einfachen Einblick in Insiderbedrohungen gibt. Diese Erweiterung der QRadar Security Intelligence Platform analysiert die Nutzungsmuster von Insidern, um festzustellen, ob ihre Identifikationsdaten oder Systeme von Cyberkriminellen kompromittiert wurden. Die App umfasst ein benutzerorientiertes Dashboard, das Risikobenutzer mit Namen und ihren irregulären Aktivitäten sowie entsprechende QRadar-Vorfälle anzeigt. Mit einem einzigen Mausklick lassen sich verdächtige Personen zu einer Beobachtungsliste hinzufügen. Zudem können Beobachtungen mit textbasierten Anmerkungen erläutert oder zugrunde liegende Protokoll- und Flussdaten genauer analysiert werden.

Einblick in Insiderbedrohungen

Schützen Sie sich vor Insidern mit bösen Absichten und Cyberkriminellen, die kompromittierte Identitätsnachweise ausnützen. Decken Sie irreguläre Verhaltensweisen, Lateral Movement, Bedrohungen und Datenexfiltration auf – mit Fokus auf dem Benutzer.

Erweiterung der QRadar-Sicherheitsfunktionen

Das Dashboard von UBA ist integraler Bestandteil der QRadar-Konsole und gibt Ihnen die Möglichkeit, die Funktionalität der QRadar Security Intelligence Platform zu erweitern.

Verbesserung der Analystenproduktivität

Berechnen Sie Risikoscores und stufen Sie Hochrisikobenutzer ein. Nutzen Sie Daten, die von QRadar gesammelt wurden, um neue Verhaltensregeln und Analysen anzuwenden. Ihnen werden Protokoll- und Flussdaten in Verbindung mit Sicherheitsverstößen angezeigt.

Schnellere Wertschöpfung

QRadar-Kunden können die App schnell und einfach aus IBM Security App Exchange herunterladen und installieren. Damit können Sie bereits kurz nach der Implementierung Ergebnisse erzielen.

Wichtige Leistungsmerkmale

  • Ein Dashboard als Teil der QRadar-Konsole
  • Erkennung von Insiderbedrohungen anhand von irregulärem Benutzerverhalten
  • Aufbau von Beobachtungslisten für Benutzer
  • Erkennung von Verhaltensänderungen durch Algorithmen für maschinelles Lernen
  • Detaillierte individuelle Risikobewertungen
  • Verfügbar von IBM Security App Exchange