Feature-Highlights

Erkennung von Insiderbedrohungen anhand von irregulärem Benutzerverhalten

Analysen des Benutzerverhaltens und differenzierte Machine-Learning-Algorithmen erkennen, wenn Benutzer von normalen Aktivitätsmustern abweichen oder sich anders als ihre Kollegen verhalten. QRadar UBA erstellt eine Baseline normaler Aktivitäten und erkennt deutliche Abweichungen davon. So kann die Lösung sowohl Insider mit bösen Absichten als auch Benutzer, deren Zugangsdaten von Cyberkriminellen kompromittiert wurden, ausfindig machen.

Nahtlose Integration mit IBM QRadar

QRadar UBA integriert sich direkt in die QRadar Security Intelligence-Plattform und nutzt die vorhandene QRadar-Benutzeroberfläche und die Datenbank. Alle enterprise-weiten Sicherheitsdaten können an einer zentralen Stelle verbleiben, und Analysten können Regeln optimieren, Berichte generieren und eine Integration mit IAM-Lösungen erzielen - ganz ohne sich in ein neues System einarbeiten oder eine neue Integration bauen zu müssen.

Generierung detaillierter Risikoscores für einzelne Benutzer

Risikoscores ändern sich dynamisch auf der Basis der Benutzeraktivitäten und Benutzer mit hohem Risiko können zu einer Beobachtungsliste hinzugefügt werden. Sicherheitsanalysten können sich die Aktionen, Verstöße, Protokolle und Flussdaten, die zum Risikoscore einer Person beigetragen haben, auf einfache Weise detailliert ansehen. So lässt sich die für die Untersuchung von Insiderbedrohungen und die Einleitung von Abhilfemaßnahmen benötigte Zeit verkürzen.

Verfügbar von IBM Security App Exchange

QRadar UBA ist als App verfügbar, die heruntergeladen werden kann und unabhängig von den offiziellen Releasezyklen der Plattform ist. Alle aktuellen QRadar-Clients können diese App zu QRadar Version 7.2.8 oder höher hinzufügen, um eine benutzerzentrierte Sicht der Aktivität in ihren Netzen zu sehen.

IDC-Laborvalidierungs-Brief: IBM QRadar mit UBA

Kundenreferenzen

Vorschaubild der Fallstudie ATEA Sverige AB

IBM QRadar SIEM hilft bei der Einhaltung verschärfter EU-Sicherheitsvorschriften

ATEA Sverige AB

Nutzung durch Kunden

  • Einblick in Insiderbedrohungen

    Problem

    Erkennung von Cyberattacken, Priorisierung von Sicherheitsvorfällen und effektive Reaktion auf Insiderbedrohungen.

    Lösung

    Erkennen Sie anormales Verhalten, um Insider mit bösen Absichten und Cyberkriminelle, die kompromittierte Zugangsdaten ausnutzen, schneller und effektiver zu erkennen.

  • Watson Investigations-Screenshot

    Erweitern von QRadar-Plattformfunktionen

    Problem

    Überwachung potenziell bösartiger Aktivitäten für einzelne Benutzer ist manuell und erfordert viele separate Werkzeuge.

    Lösung

    Das UBA-Dashboard ist ein integrierter Teil der QRadar-Konsole und hilft, vorhandene Funktionen zu erweitern, um Benutzer mit hohem Risiko zuverlässiger zu identifizieren. Untersuchen Sie anomale Verhaltensweisen beliebiger Benutzer anhand der individuellen Details-Seite der UBA-App.

  • Screenshot des Dashboards mit aktuellen Angriffen

    Überwachen des Benutzerrisikos im gesamten Unternehmen

    Problem

    Bestimmung des Gesamtzustands Ihrer Umgebung und der Risiken, die Benutzer in dieser Umgebung darstellen

    Lösung

    Nutzen Sie maschinelles Lernen, um Risikoscores für Benutzer zu erzeugen, Benutzer mit hochriskantem Verhalten zu ermitteln und Alerts nur bei den Aktivitäten mit dem größten Risiko abzusetzen, um eine Frühwarnung bei Sicherheitsbedrohungen abzugeben, ohne die Analysten zu überfordern.

Technische Details

Softwarevoraussetzungen

Um das beste Erlebnis zu erfahren, aktualisieren Sie Ihr QRadar-System auf QRadar 7.2.8 Patch 13 (oder höher) oder QRadar 7.3.1 Patch 6 (oder höher).

  • QRadar Version 7.2.8 oder höher
  • Mozilla Firefox 45.2 Extended Support Release
  • Google Chrome (aktuelle Version)

Hardwarevoraussetzungen

  • Für die UBA-App sind 1,2 GB freier Speicher aus dem Anwendungspool des Speichers erforderlich.
  • Die maximale Anzahl überwachter Benutzer nach einem beliebigen ML-Modell beträgt 40.000 pro 5 GB bis zu 160.000 Benutzer insgesamt.

Sie interessieren sich vielleicht auch für

IBM QRadar SIEM

Schützt Assets und Daten mithilfe von Kontext-Insights vor Sicherheitsbedrohungen.

IBM QRadar Advisor with Watson

Nutzt KI zur Untersuchung von IOCs und Sicherheitsbedrohungen im Kontext.

IBM QRadar Network Insights

Prüft den Netzwerkverkehr in Echtzeit, um nicht entdeckte Bedrohungen zu erkennen.

IBM QRadar on Cloud

In der IBM Cloud gehostete SaaS-Version von QRadar SIEM