概要

IBM® QRadar® User Behavior Analytics(UBA)は、ユーザー活動を分析して悪意のある内部関係者を検出し、ユーザーの資格情報が漏えいしていないかを判別します。QRadar Security Intelligence Platformのコンポーネントとして、QRadar UBAはネットワーク、ログ、脆弱性、および脅威のデータにユーザー・コンテキストを追加することで、より迅速かつ正確に攻撃を検出します。セキュリティー・アナリストは、危険なユーザーを容易に見つけ、そのユーザーの異常な活動を確認して、ユーザーのリスク・スコアに関与する根本的なログ・データおよびフロー・データを詳しく調べることができます。QRadarはIBM Security App Exchangeで入手可能で、数分でダウンロードおよびインストールできます。

内部関係者の脅威の可視化

侵害された資格情報を使用する内部関係者やサイバー犯罪者から保護します。 ユーザー視点から、異常な行動、側方移動、脅威、データ流出を明らかにします。

QRadarのセキュリティー機能を拡張

UBAのダッシュボードは、QRadarコンソールの一部として統合されており、QRadar Security Intelligence Platformの機能を拡張します。

アナリストの生産性を向上

危険性のあるユーザーを容易に識別します。機械学習と行動分析をQRadarのセキュリティー・データに適用し、ユーザーのリスク・スコアを計算し、リスクの高いインシデントに対してのみアラートを発行することで、アラート疲労を軽減します。

効果を早く実現

24時間以内に有用な洞察を生成します。QRadarのお客様は、IBM Security App ExchangeからUBAアプリケーションを素早く簡単にダウンロードして、インストールすることができます。

主要な機能

  • ユーザーの異常な行動に基づいて内部関係者による脅威を検出
  • 個々のユーザーの詳細なリスク・スコアを生成
  • QRadar Security Analyticsとのシームレスな統合
  • IBM Security App Exchangeから入手可能

製品イメージ

Dashboard
Dashboard
危険な活動のタイムライン
危険な活動のタイムライン
ユーザーの詳細
ユーザーの詳細
Watson
Watson