概要

IBM QRadar User Behavior Analytics(UBA)は、内部関係者による脅威に対する早期の可視化を提供するアプリケーションです。QRadar Security Intelligence Platformの拡張機能として、内部関係者の使用パターンを分析することにより、その資格情報やシステムがサイバー犯罪者に侵害されていないかを判断します。このアプリケーションは、危険と判断したユーザーの名前と異常な行動を示すとともに、QRadar関連の異変を示すユーザー視点のダッシュボードを備えています。1度のマウス・クリックで疑わしいユーザーを監視リストに加えたり、観察結果を説明するテキスト・ベースの注釈を追加したり、原因となっているログ・データとフロー・データを詳しく調べることができます。

内部関係者による脅威に対する可視性

侵害された資格情報を使用する内部関係者やサイバー犯罪者から保護します。ユーザー視点から、異常な行動、側方移動、脅威、データ流出を明らかにします。

QRadarのセキュリティー機能を拡張

UBAのダッシュボードは、QRadarコンソールの一部として統合されており、QRadar Security Intelligence Platformの機能を拡張します。

アナリストの生産性を向上

リスク・スコアを計算して、危険性の高いユーザーに順位を付けます。QRadarによって収集されたデータを使用して、新しい行動ルールと分析を適用します。セキュリティー攻撃に関与するログ・データとフロー・データを表示します。

価値を素早く実現

QRadarのお客様は、IBM Security App Exchangeからアプリケーションを素早く簡単にダウンロードして、インストールすることができます。展開後すぐに結果の生成が開始されます。

主要な機能

  • QRadarコンソールの一部として統合されたダッシュボードを提供
  • ユーザーの異常な行動に基づいて内部関係者による脅威を検出
  • ユーザー監視リストを作成
  • 機械学習アルゴリズムによって行動の変化を特定
  • 個人の詳細なリスク・スコアの取得
  • IBM Security App Exchangeから入手可能