User Behavior Analyticsによる内部関係者の脅威の検知

IBM® QRadar® User Behavior Analytics(UBA)は、ユーザー活動を分析して悪意のある内部関係者を検出し、ユーザーの資格情報が漏えいしていないかを判別します。セキュリティー・アナリストは、危険なユーザーを容易に見つけ、そのユーザーの異常な活動を確認して、ユーザーのリスク・スコアに関与する根本的なログ・データおよびフロー・データを詳しく調べることができます。QRadar Security Intelligence Platformの統合コンポーネントとして、UBAはすぐに使用できる行動規則と機械学習(ML)モデルを活用してネットワーク、ログ、脆弱性、および脅威のデータにユーザー・コンテキストを追加することで、より迅速かつ正確に攻撃を検知します。

内部関係者の脅威の可視化

侵害された資格情報を使用する内部関係者やサイバー犯罪者から、データを保護します。ユーザー視点から、異常な行動、側方移動、脅威、データ流出を明らかにします。

アナリストの生産性を向上

機械学習(ML)と行動分析をQRadarのセキュリティー・データに適用することで危険なユーザーを容易に見つけ、ユーザーのリスク・スコアを計算し、リスクの高いインシデントに対してのみアラートを発行します。

効果のより早い実現

24時間以内に有用な洞察を生成します。QRadarのお客様は、IBM Security App ExchangeからUBAアプリケーションを素早く簡単にダウンロードして、インストールすることができます。

QRadarのセキュリティー機能を拡張

UBAのダッシュボードは、QRadarコンソールの一部として統合されており、QRadar Security Intelligence Platformの機能を拡張します。

主要な機能

  • ユーザーの異常な行動に基づいて内部関係者による脅威を検出
  • IBM QRadarとシームレスに統合
  • 個々のユーザーの詳細なリスク・スコアを生成
  • IBM Security App Exchangeから入手可能

製品イメージ

お客様の声