スポットライト

QRadarコンソールの一部として統合されたダッシュボードを提供

内部関係者による脅威の兆候として考えられる、個々のユーザーと異常な行動をすぐに可視化します。IBM QRadar User Behavior Analytics(UBA)は、QRadar Security Intelligence Platformの機能を拡張し、ユーザー視点のビューが加わっています。アプリケーション・ダッシュボードには、多数の監視対象ユーザー、危険性の高いユーザー、リスクのカテゴリー、セキュリティーのイベントと攻撃、システム状況、ユーザー監視リストが組み込まれています。

ユーザーの異常な行動に基づいて内部関係者による脅威を検出

UBAアプリケーション・ソリューションは、通常のユーザー行動から基準を作成し、著しい逸脱行動を検出します。内部関係者による脅威は、企業が直面するセキュリティー攻撃の大半を占めており、その多くは、外部のハッカーがマルウェアによるフィッシング攻撃やその他の手法により、従業員、契約社員、パートナーを経由してユーザーの資格情報を入手することによって発生しています。

ユーザー監視リストを作成

危険性の高いユーザーは監視リストに加えられ、QRadarのタブとダッシュボードに結果が表示されます。インシデント対応ソリューションと統合して、解決までの時間を短縮します。

機械学習アルゴリズムによって行動の変化を特定

きめ細かい機械学習アルゴリズムにより、ユーザーが通常のアプリケーションの操作を変更したり、他のユーザーとは違う行動を示したり、無効な操作手順を実行したときに検出します。これらはすべて、内部関係者による脅威の兆候として考えられます。

個人の詳細なリスク・スコアの取得

担当者は、1回のクリックで個人のリスク・スコアの原因となったアクションと攻撃の詳細ビューを取得して、詳しく調査できます。関与する個々のログ・データとフロー・データは、関連する攻撃でクリックすることによっても表示できます。UBAアプリケーションは、調査に費やす時間を短縮します。また、インシデント対応ソリューションと統合して、ワークフローによって内部関係者による脅威を解決するために費やす時間を短縮します。

IBM Security App Exchangeから入手可能

QRadar UBAは、プラットフォームの正式なリリース・サイクルに関係のないダウンロード可能なアプリケーションとしてパッケージされた、内部関係者による脅威の検出機能を提供します。現行のQRadarのすべてのお客様は、アプリケーションをQRadarバージョン7.2.6以上のリリースに追加して、ネットワーク内の状況のユーザー視点のビューを表示できます。

技術的詳細

ソフトウェア要件

現行のQRadarのすべてのお客様は、このアプリケーションをQRadarバージョン7.2.6以上のリリースに追加して、ネットワーク内の状況のユーザー視点のビューを表示できます。

サポートされるWebブラウザー:

  • Mozilla Firefox 45.2 Extended Supportリリース
  • Google Chrome(最新バージョン)

ハードウェア要件

128GBのメモリーを備えたQRadar SIEMコンソールが必要です。

    技術仕様

    QRadar UBAアプリケーションのインストール前にIBM Security QRadar V7.2.6 Patch 4以降をインストールしておく必要があります。