Feature-Highlights
Erkennung von Insiderbedrohungen anhand von irregulärem Benutzerverhalten
Analysen des Benutzerverhaltens und differenzierte Machine-Learning-Algorithmen erkennen, wenn Benutzer von normalen Aktivitätsmustern abweichen oder sich anders als ihre Kollegen verhalten. QRadar UBA erstellt eine Baseline normaler Aktivitäten und erkennt deutliche Abweichungen davon. So kann die Lösung sowohl Insider mit bösen Absichten als auch Benutzer, deren Zugangsdaten von Cyberkriminellen kompromittiert wurden, ausfindig machen.
Nahtlose Integration mit IBM QRadar
QRadar UBA integriert sich direkt in die QRadar Security Intelligence-Plattform und nutzt die vorhandene QRadar-Benutzeroberfläche und die Datenbank. Alle enterprise-weiten Sicherheitsdaten können an einer zentralen Stelle verbleiben, und Analysten können Regeln optimieren, Berichte generieren und eine Integration mit IAM-Lösungen erzielen - ganz ohne sich in ein neues System einarbeiten oder eine neue Integration bauen zu müssen.
Generierung detaillierter Risikoscores für einzelne Benutzer
Risikoscores ändern sich dynamisch auf der Basis der Benutzeraktivitäten und Benutzer mit hohem Risiko können zu einer Beobachtungsliste hinzugefügt werden. Sicherheitsanalysten können sich die Aktionen, Verstöße, Protokolle und Flussdaten, die zum Risikoscore einer Person beigetragen haben, auf einfache Weise detailliert ansehen. So lässt sich die für die Untersuchung von Insiderbedrohungen und die Einleitung von Abhilfemaßnahmen benötigte Zeit verkürzen.
Verfügbar von IBM Security App Exchange
QRadar UBA ist als App verfügbar, die heruntergeladen werden kann und unabhängig von den offiziellen Releasezyklen der Plattform ist. Alle aktuellen QRadar-Clients können diese App zu QRadar Version 7.2.8 oder höher hinzufügen, um eine benutzerzentrierte Sicht der Aktivität in ihren Netzen zu sehen.
Kundenreferenzen

IBM QRadar SIEM hilft bei der Einhaltung verschärfter EU-Sicherheitsvorschriften
ATEA Sverige AB
Nutzung durch Kunden
-
Einblick in Insiderbedrohungen
Problem
Erkennung von Cyberattacken, Priorisierung von Sicherheitsvorfällen und effektive Reaktion auf Insiderbedrohungen.
Lösung
Erkennen Sie anormales Verhalten, um Insider mit bösen Absichten und Cyberkriminelle, die kompromittierte Zugangsdaten ausnutzen, schneller und effektiver zu erkennen.
-
Erweitern von QRadar-Plattformfunktionen
Problem
Überwachung potenziell bösartiger Aktivitäten für einzelne Benutzer ist manuell und erfordert viele separate Werkzeuge.
Lösung
Das UBA-Dashboard ist ein integrierter Teil der QRadar-Konsole und hilft, vorhandene Funktionen zu erweitern, um Benutzer mit hohem Risiko zuverlässiger zu identifizieren. Untersuchen Sie anomale Verhaltensweisen beliebiger Benutzer anhand der individuellen Details-Seite der UBA-App.
-
Überwachen des Benutzerrisikos im gesamten Unternehmen
Problem
Bestimmung des Gesamtzustands Ihrer Umgebung und der Risiken, die Benutzer in dieser Umgebung darstellen
Lösung
Nutzen Sie maschinelles Lernen, um Risikoscores für Benutzer zu erzeugen, Benutzer mit hochriskantem Verhalten zu ermitteln und Alerts nur bei den Aktivitäten mit dem größten Risiko abzusetzen, um eine Frühwarnung bei Sicherheitsbedrohungen abzugeben, ohne die Analysten zu überfordern.
Technische Details
Softwarevoraussetzungen
Um das beste Erlebnis zu erfahren, aktualisieren Sie Ihr QRadar-System auf QRadar 7.2.8 Patch 13 (oder höher) oder QRadar 7.3.1 Patch 6 (oder höher).
- QRadar Version 7.2.8 oder höher
- Mozilla Firefox 45.2 Extended Support Release
- Google Chrome (aktuelle Version)
Hardwarevoraussetzungen
- Für die UBA-App sind 1,2 GB freier Speicher aus dem Anwendungspool des Speichers erforderlich.
- Die maximale Anzahl überwachter Benutzer nach einem beliebigen ML-Modell beträgt 40.000 pro 5 GB bis zu 160.000 Benutzer insgesamt.
Sie interessieren sich vielleicht auch für
IBM QRadar SIEM
IBM QRadar SIEM konsolidiert Protokollereignisse und Netzflussdaten von Tausenden von in einem kompletten Netzwerk verteilten Geräten, Endpunkten und Anwendungen.
IBM QRadar Advisor with Watson
Nutzt KI zur Untersuchung von IOCs und Sicherheitsbedrohungen im Kontext.
IBM QRadar Network Insights
Prüft den Netzwerkverkehr in Echtzeit, um nicht entdeckte Bedrohungen zu erkennen.