주목받는 기능

QRadar 콘솔에 포함된 대시보드 사용

개별 사용자와 내부 위협의 신호일 수 있는 이상 행동을 한눈에 파악할 수 있습니다. IBM® QRadar® UBA(User Behavior Analytics)으로 QRadar Security Intelligence Platform을 확장하고 사용자 중심의 보기를 추가하세요. 앱 대시보드에는 모니터링된 사용자의 수, 고위험 사용자, 리스크 범주, 보안 이벤트, 공격뿐 아니라 시스템 상태와 사용자 감시 목록까지 표시됩니다.

사용자 이상 행동 항목을 기반으로 내부 위협 감지

UBA 앱 솔루션으로 일반 사용자 행동의 기준을 작성하고 이 기준을 벗어난 주요 사례를 감지할 수 있습니다. 내부 위협은 기업이 직면한 보안 공격에 광범위한 영향을 미치며 대부분의 경우 악의적인 직원, 외부 해커가 탈취한 신임 정보, 계약업체 또는 멀웨어 포함 피싱 공격 또는 이미 감염된 파트너로 인해 발생합니다.

사용자 감시 목록 구축

고위험 사용자가 감시 목록에 포함되고, 결과가 QRadar 탭과 대시보드에 표시됩니다. 이러한 목록은 사고 대응 솔루션과 통합되어 사고 처리 시간을 단축하게 됩니다.

머신 러닝 알고리즘을 통해 행동 변화 발견

세밀한 머신 러닝 알고리즘을 사용하면 사용자가 일반 애플리케이션 사례를 벗어나거나, 다른 사용자와 다르게 행동하거나, 올바르지 않은 운영 시퀀스를 수행하는 경우를 감지할 수 있습니다. 이 모든 예는 내부 위협의 신호일 수 있습니다.

개인별 상세 리스크 스코어 확보

분석가는 한 번의 클릭으로 심층 분석하여 사용자의 리스크 스코어에 기여한 조치 및 공격을 상세하게 표시하는 보기를 확인할 수 있습니다. 사용된 개별 로그 및 플로우 데이터 역시 관련 공격을 클릭하여 확인할 수 있습니다. UBA 앱을 사용하면 조사 기간을 단축하고 빠르게 사고 대응 솔루션과 통합할 수 있으며, 워크플로우로 내부 위협을 해결하는 데 필요한 시간을 절약할 수 있습니다.

IBM Security App Exchange로 사용 가능

QRadar UBA의 주요 내부 위협 감지 기능은 다운로드할 수 있는 앱으로 패키지되어 제공되며, 이 앱은 플랫폼의 공식 릴리스 주기와는 별개로 제공됩니다. 모든 QRadar 고객은 이 앱을 QRadar 버전 7.2.6 이상에 추가하여 네트워크 내에서 발생하는 상황을 사용자 중심으로 파악할 수 있습니다.

기술 요구사항

소프트웨어 요구사항

모든 QRadar 고객은 이 앱을 QRadar 버전 7.2.6 이상에 추가하여 네트워크 내에서 발생하는 상황을 사용자 중심으로 파악할 수 있습니다.

지원되는 웹 브라우저:

  • Mozilla Firefox 45.2 Extended Support Release
  • Google Chrome(최신)

하드웨어 요구사항

사용자에게 128GB 메모리가 포함된 QRadar SIEM 콘솔이 필요합니다.

    기술 스펙

    QRadar UBA 앱을 설치하려면 IBM Security QRadar V7.2.6 Patch 4 이상을 설치해야 합니다.