Feature-Highlights

Ein Dashboard als Teil der QRadar-Konsole

Sie erhalten auf einen Blick Informationen über einzelne Benutzer und irreguläre Verhaltensweisen, die Zeichen einer Insiderbedrohung sein könnten. IBM® QRadar® User Behavior Analytics (UBA) erweitert die QRadar Security Intelligence Platform und bietet Ihnen eine benutzerorientierte Ansicht. Das Dashboard der App zeigt die Zahl der überwachten Benutzer, Hochrisikobenutzer, Risikokategorien, sicherheitsrelevante Ereignisse und Verstöße sowie den Systemstatus und eine Benutzerbeobachtungsliste an.

Erkennung von Insiderbedrohungen anhand von irregulärem Benutzerverhalten

Die UBA-App erzeugt eine Baseline für normales Benutzerverhalten und erkennt deutliche Abweichungen davon. Insiderbedrohungen machen einen erheblichen Teil der Sicherheitsangriffe aus, mit denen Unternehmen konfrontiert sind. Viele davon gehen auf das Konto von Mitarbeitern mit bösen Absichten, externen Hackern, die Zugriff auf Identifikationsdaten von Benutzern erhalten, Auftragnehmern oder Partnern, die Opfer von Phishing-Attacken mit Malware werden, oder anderen Angriffsmethoden.

Aufbau von Beobachtungslisten für Benutzer

Hochrisikobenutzer werden auf eine Beobachtungsliste gesetzt und die Ergebnisse werden in einem QRadar-Reiter und -Dashboard angezeigt. Diese lassen sich mit Incident-Response-Lösungen kombinieren, damit Fälle schneller abgeschlossen werden können.

Erkennung von Verhaltensänderungen durch Algorithmen für maschinelles Lernen

Differenzierte Algorithmen für das maschinelle Lernen können erkennen, wenn Benutzer ihre normalen Anwendungspraktiken verändern, sich anders als ihre Peers verhalten oder ungültige Prozesssequenzen durchführen. All dies kann ein Zeichen für eine Insiderbedrohung sein.

Detaillierte individuelle Risikobewertungen

Ein Analyst kann mit einem einzigen Klick Drilldowns durchführen, um eine detaillierte Ansicht der Aktionen und Verstöße zu erhalten, die zu der Risikobewertung einer Person beigetragen haben. Auch die jeweiligen Protokolle und Flussdaten lassen sich durch Klicken auf den zugehörigen Verstoß anzeigen. Die UBA-App beschleunigt die Untersuchung und die Kombination mit Incident-Response-Lösungen. Workflows reduzieren den Zeitaufwand für das Management einer Insiderbedrohung bis zu ihrem Abschluss.

Verfügbar von IBM Security App Exchange

QRadar UBA umfasst wichtige Funktionalität für die Erkennung von Insiderbedrohungen. Sie sind als Paket in einer zum Download verfügbaren App enthalten, die von den formalen Releasezyklen der Plattform unabhängig ist. Alle derzeitigen QRadar-Kunden können QRadar Version 7.2.6 und höher um diese App ergänzen. Damit erhalten sie eine benutzerorientierte Anzeige der Vorgänge, die in ihren Netzen ablaufen.

Technische Details

Softwarevoraussetzungen

Alle derzeitigen QRadar-Kunden können QRadar Version 7.2.6 und höher um diese App ergänzen. Damit erhalten sie eine benutzerorientierte Anzeige der Vorgänge, die in ihren Netzen ablaufen.

Unterstützte Web-Browser:

  • Mozilla Firefox 45.2 Extended Support Release
  • Google Chrome (aktuelle Version)

Hardwarevoraussetzungen

Die Benutzer benötigen eine QRadar SIEM-Konsole mit 128 GB Arbeitsspeicher.

    Technische Spezifikationen

    Vor Installation der QRadar UBA-App muss IBM Security QRadar V7.2.6 Patch 4 oder höher installiert werden.