QRadar UBA pozwala wykrywać zagrożenia ze strony użytkowników wewnętrznych

IBM® QRadar® User Behavior Analytics (UBA) analizuje zachowania użytkowników w celu wykrywania niebezpiecznych użytkowników wewnętrznych i ustalania, czy dane uwierzytelniające użytkownika nie zostały wykradzione. QRadar UBA — składnik produktu QRadar Security Intelligence Platform — rozszerza dane sieciowe, pochodzące z dzienników oraz dotyczące słabych punktów i zagrożeń o kontekst, w jakim zostały wygenerowane dla konkretnego użytkownika, co pozwala wykrywać ataki z jeszcze większą szybkością i dokładnością. Analitycy bezpieczeństwa mogą łatwo rozpoznawać użytkowników zachowujących się ryzykownie, przyglądać się ich nietypowym działaniom oraz szczegółowo analizować dane przekładające się na wskaźnik ryzyka. Rozwiązanie Qradar jest dostępne w serwisie IBM Security App Exchange. Można je pobrać i zainstalować w kilka minut.

Informacje o zagrożeniu ze strony użytkowników wewnętrznych

Chroni przed użytkownikami wewnętrznymi celowo szkodzącymi organizacji i cyberprzestępcami, którzy posługują się wykradzionymi danymi uwierzytelniającymi. Obserwując użytkowników, wykrywa anomalie, próby rekonesansu, zagrożenia i eksfiltracje danych.

Zaawansowane zabezpieczenia rozwiązania QRadar

Panel kontrolny UBA jest zintegrowany z konsolą QRadar i pozwala na rozszerzenie możliwości systemu QRadar Security Intelligence Platform.

Wydajniejsza praca analityków

Łatwo rozpoznaje użytkowników zachowujących się ryzykownie. Przetwarza dane o bezpieczeństwie przy użyciu uczenia maszynowego i analiz behawioralnych, oblicza ryzyko i uruchamia alerty w przypadku ryzykownych incydentów, ograniczając liczbę fałszywych alarmów.

Większa efektywność inwestycji

Uzyskiwanie wartościowych spostrzeżeń w ciągu 24 godzin. Klienci QRadar mogą szybko i swobodnie pobrać oraz zainstalować aplikację UBA z serwisu IBM Security App Exchange.

Najważniejsze cechy

  • Nietypowe zachowania ujawniają zagrożenia ze strony użytkowników wewnętrznych
  • Generuje szczegółowe wskaźniki ryzyka dla poszczególnych użytkowników
  • Bezproblemowo współpracuje z rozwiązaniem QRadar Security Analytics
  • Rozwiązanie dostępne w serwisie IBM Security App Exchange

Ilustracje produktów

Kokpit
Kokpit
Oś czasu prezentująca podejrzane zachowania
Oś czasu prezentująca podejrzane zachowania
Szczegółowe informacje o użytkownikach
Szczegółowe informacje o użytkownikach
Watson
Watson