QRadar UBA로 내부 위협 감지

IBM® QRadar® UBA(User Behavior Analytics)는 내부 위협을 조기에 발견할 수 있게 해주는 앱입니다. QRadar Security Intelligence Platform의 확장 버전으로서, 내부 사용자의 사용 패턴을 분석하여 해당 사용자의 자격 정보 또는 시스템이 사이버 범죄자의 침해를 받았는지 여부를 결정하는 데 사용할 수 있습니다. 앱에서 제공되는 사용자 중심의 대시보드에는 리스크 가능성이 있는 사용자의 이름 및 이상 행동 정보가 QRadar 관련 사고 정보와 함께 표시됩니다. 한 번의 마우스 클릭으로 감시 대상 목록에 용의자를 추가할 수 있고, 관측 내용을 설명하는 텍스트 기반 주석을 허용하거나 기본 로그 및 흐름 데이터로 드릴 다운 할 수 있습니다.

내부 위협에 대한 가시성 확보

침해된 자격 정보를 통해 악의적인 내부 사용자와 사이버 범죄자로부터 데이터를 보호할 수 있습니다. 사용자에 초점을 맞춰 이상 행동 및 위협, 데이터 유출을 발견할 수 있습니다.

QRadar 보안 기능 확장

UBA 대시보드는 QRadar 콘솔에 통합된 요소로서, QRadar Security Intelligence Platform의 기능을 확장하여 사용할 수 있습니다.

분석 생산성 향상

리스크 스코어를 계산하고 고위험 사용자를 순위별로 나열하세요. QRadar로 수집한 데이터를 사용하여 새로운 분석 규칙과 분석을 적용할 수 있습니다. 보안 공격과 관련된 로그와 플로우 데이터를 확인해 보세요.

가치 창출 시간 단축

QRadar 고객은 IBM Security App Exchange에서 앱을 쉽고 빠르게 다운로드하여 설치할 수 있습니다. 배치를 완료한 직후 분석 결과를 생성해 보세요.

주요 기능

  • QRadar 콘솔에 포함된 대시보드 사용
  • 사용자 이상 행동 항목을 기반으로 내부 위협 감지
  • 사용자 감시 목록 구축
  • 머신 러닝 알고리즘을 통해 행동 변화 발견
  • 개인별 상세 리스크 스코어 확보
  • IBM Security App Exchange로 사용 가능