QRadar UBA로 내부자 위협 감지

IBM® QRadar® User Behavior Analytics(UBA)는 사용자 활동을 분석하여 악의적 내부자를 감지하고 사용자 신임 정보가 도용되었는지 판단합니다. QRadar Security Intelligence Platform의 구성요소 중 하나인 QRadar UBA는 네트워크, 로그, 취약성 및 위협 데이터에 사용자 컨텍스트를 추가하여 공격을 더 빠르고 정확하게 탐지합니다. 보안 분석가가 위험한 사용자와 그들의 비정상적인 활동을 손쉽게 확인하고, 사용자의 리스크 점수에 기여한 기본 로그 및 흐름 데이터를 드릴다운할 수 있습니다. QRadar는 IBM Security App Exchange에서 제공되며 몇 분 내에 다운로드하고 설치할 수 있습니다.

내부자 위협에 대한 가시성 확보

침해된 자격 정보를 통해 악의적인 내부 사용자와 사이버 범죄자로부터 데이터를 보호할 수 있습니다. 사용자에 초점을 맞춰 이상 행동 및 위협, 데이터 유출을 발견할 수 있습니다.

QRadar 보안 기능 확장

UBA 대시보드는 QRadar 콘솔에 통합된 요소로서, QRadar Security Intelligence Platform의 기능을 확장하여 사용할 수 있습니다.

분석 생산성 향상

위험한 사용자를 손쉽게 파악합니다. QRadar 보안 데이터에 기계 학습과 행동 분석을 적용하고, 사용자의 리스크 점수를 계산하고, 위험성 높은 인시던트에 대해서만 경보를 발행하여 경보 피로를 최소화합니다.

가치 창출 시간 가속화

24시간 이내에 의미 있는 인사이트를 도출합니다. QRadar 클라이언트는 IBM Security App Exchange에서 UBA 앱을 빠르고 손쉽게 다운로드하고 설치할 수 있습니다.

주요 기능

  • 사용자 이상 행동 항목을 기반으로 내부자 위협 감지
  • 개별 사용자의 세부 리스크 점수 생성
  • QRadar Security Analytics와 매끄러운 통합
  • IBM Security App Exchange로 사용 가능

제품 이미지

대시보드
대시보드
위험한 활동 타임라인
위험한 활동 타임라인
사용자 세부사항
사용자 세부사항
Watson
Watson