User Behavior Analytics를 통해 내부자 위협 감지

IBM® QRadar® User Behavior Analytics(UBA)는 사용자 활동을 분석하여 악의적 내부자를 감지하고 사용자 신임 정보가 도용되었는지 판단합니다. 보안 분석가는 위험군 사용자를 손쉽게 파악하고 이들의 이상 행위를 감지하며 사용자의 리스크 점수에 기여한 기본 로그와 플로우 데이터로 드릴다운할 수 있습니다.

QRadar Security Intelligence Platform의 통합 컴포넌트인 UBA는 특수 행위 규칙과 머신 러닝(ML) 모델을 활용하여 네트워크, 로그, 취약성 및 위협 데이터에 사용자 컨텍스트를 추가함으로써 보다 빠르고 정확하게 공격을 감지합니다.

내부자 위협에 대한 가시성 확보

침해된 자격 정보를 통해 악의적인 내부 사용자와 사이버 범죄자로부터 데이터를 보호할 수 있습니다. 사용자에 초점을 맞춰 이상 행동 및 위협, 데이터 유출을 발견할 수 있습니다.

분석 생산성 향상

머신 러닝(ML)과 행동 분석을 QRadar 보안 데이터에 적용하여 위험군 사용자를 손쉽게 식별하고, 사용자의 리스크 점수를 계산하며, 고위험 인시던트에 대해서만 경보를 울립니다.

가치 창출 시간 가속화

24시간 이내에 의미 있는 인사이트를 도출합니다. QRadar 클라이언트는 IBM Security App Exchange에서 UBA 앱을 빠르고 손쉽게 다운로드하고 설치할 수 있습니다.

QRadar 보안 기능 확장

UBA 대시보드는 QRadar 콘솔에 통합된 요소로서, QRadar Security Intelligence Platform의 기능을 확장하여 사용할 수 있습니다.

주요 기능

  • 사용자 이상 행동 항목을 기반으로 내부자 위협 감지
  • IBM QRadar와 완벽하게 통합
  • 개별 사용자의 세부 리스크 점수 생성
  • IBM Security App Exchange로 사용 가능

제품 이미지

사용 후기