Feature-Highlights

Erkennung von Insiderbedrohungen anhand von irregulärem Benutzerverhalten

Analysen des Benutzerverhaltens und differenzierte Machine-Learning-Algorithmen erkennen, wenn Benutzer von normalen Aktivitätsmustern abweichen oder sich anders als ihre Kollegen verhalten. QRadar UBA erstellt eine Baseline normaler Aktivitäten und erkennt deutliche Abweichungen davon. So kann die Lösung sowohl Insider mit bösen Absichten als auch Benutzer, deren Zugangsdaten von Cyberkriminellen kompromittiert wurden, ausfindig machen.

Generierung detaillierter Risikoscores für einzelne Benutzer

Risikoscores ändern sich dynamisch auf der Basis der Benutzeraktivitäten und Benutzer mit hohem Risiko können zu einer Beobachtungsliste hinzugefügt werden. Sicherheitsanalysten können sich die Aktionen, Verstöße, Protokolle und Flussdaten, die zum Risikoscore einer Person beigetragen haben, auf einfache Weise detailliert ansehen. So lässt sich die für die Untersuchung von Insiderbedrohungen und die Einleitung von Abhilfemaßnahmen benötigte Zeit verkürzen.

Nahtlose Verbindung mit QRadar Security Analytics

QRadar UBA kann direkt in die QRadar Security Analytics-Lösung integriert werden und so die vorhandene QRadar-Benutzeroberfläche und -Datenbank nutzen. Alle unternehmensweiten Sicherheitsdaten können an einer einzigen zentralen Stelle bleiben. Die Analysten können Regeln optimieren, Berichte erstellen und eine Verbindung zu ergänzenden Lösungen für das Identitäts- und Zugriffsmanagement herstellen – ohne dass sie ein neues System erlernen oder eine neue Integration erstellen müssen.

Verfügbar von IBM Security App Exchange

QRadar UBA ist als App verfügbar, die heruntergeladen werden kann und unabhängig von den offiziellen Releasezyklen der Plattform ist. Alle Kunden, die derzeit QRadar nutzen, können diese App zu QRadar Version 7.2.7 oder höher hinzufügen. Damit erhalten sie eine benutzerorientierte Sicht der Aktivität in ihren Netzwerken.

Nutzung durch Kunden

  • Einblick in Insiderbedrohungen

    Einblick in Insiderbedrohungen

    Problem

    Erkennung von Cyberattacken, Priorisierung von Sicherheitsvorfällen und effektive Reaktion auf diese Angriffe und Vorfälle

    Lösung

    Erkennen Sie anormales Verhalten, um Insider mit bösen Absichten und Cyberkriminelle, die kompromittierte Zugangsdaten ausnutzen, schneller und effektiver zu erkennen.

  • Erweiterung der QRadar-Sicherheitsfunktionen

    Erweiterung der QRadar-Sicherheitsfunktionen

    Problem

    Untersuchung des anormalen Verhaltens eines Benutzers mithilfe der Seite in der UBA-App, die Details zu einzelnen Benutzern anzeigt

    Lösung

    Das UBA-Dashboard ist ein integrierter Bestandteil der QRadar-Konsole und erweitert vorhandene Funktionen. Damit können Sie Benutzer mit hochriskantem Verhalten besser ausfindig machen.

  • Steigerung der Produktivität von Analysten

    Problem

    Bestimmung des Gesamtzustands Ihrer Umgebung und der Risiken, die Benutzer in dieser Umgebung darstellen

    Lösung

    Nutzen Sie maschinelles Lernen, um Risikoscores für Benutzer zu erzeugen, Benutzer mit hochriskantem Verhalten zu ermitteln und Alerts nur bei den Aktivitäten mit dem größten Risiko abzusetzen, um eine Frühwarnung bei Sicherheitsbedrohungen abzugeben, ohne die Analysten zu überfordern.

  • Schnellere Wertschöpfung

    Problem

    Schnellerer Zugriff und schnellere Bekämpfung von Risiken

    Lösung

    Sie erhalten innerhalb von 24 Stunden aussagefähige Informationen. QRadar-Kunden können die UBA-App schnell und einfach aus IBM Security App Exchange herunterladen und installieren.

Technische Details

Softwarevoraussetzungen

Alle Kunden, die derzeit QRadar nutzen, können diese App zu QRadar Version 7.2.7 oder höher hinzufügen. Damit erhalten sie eine benutzerorientierte Sicht der Aktivität in ihren Netzwerken.

Unterstützte Web-Browser:

  • Mozilla Firefox 45.2 Extended Support Release
  • Google Chrome (aktuelle Version)

Hardwarevoraussetzungen

Die Benutzer benötigen eine QRadar SIEM-Konsole mit 128 GB Arbeitsspeicher.

    Technische Spezifikationen

    Vor der Installation der QRadar UBA-App müssen Sie IBM Security QRadar V7.2.7 oder höher installieren.