QRadar UBA pozwala wykrywać zagrożenia ze strony użytkowników wewnętrznych

IBM® QRadar User Behavior Analytics (UBA) to aplikacja do wczesnego ostrzegania przed zagrożeniami ze strony użytkowników wewnętrznych. Będąc rozszerzeniem systemu QRadar Security Intelligence Platform, analizuje zachowania użytkowników wewnętrznych, by wykrywać przypadki wykorzystania ich danych uwierzytelniających do działań przestępczych. Aplikacja jest wyposażona w panel kontrolny, na którym wskazani są użytkownicy zachowujący się ryzykownie wraz z informacjami o ich nietypowych działaniach oraz powiązane z nimi incydenty na platformie QRadar. Jednym kliknięciem można dodać podejrzaną osobę do listy obserwowanych użytkowników, wprowadzić tekstowy komentarz do spostrzeżeń lub przejść do źródłowej treści dziennika i danych o przepływach.

Informacje o zagrożeniu ze strony użytkowników wewnętrznych

Chroni przed użytkownikami wewnętrznymi celowo szkodzącymi organizacji i cyberprzestępcami, którzy posługują się wykradzionymi danymi uwierzytelniającymi. Obserwując użytkowników, wykrywa anomalie, próby rekonesansu, zagrożenia i eksfiltracje danych.

Zaawansowane zabezpieczenia rozwiązania QRadar

Panel kontrolny UBA jest zintegrowany z konsolą QRadar i pozwala na rozszerzenie możliwości systemu QRadar Security Intelligence Platform.

Wydajniejsza praca analityków

Oblicza wskaźniki ryzyka i szereguje użytkowników według ryzyka. Wykorzystuje dane zbierane przez QRadar i stosuje nowe reguły i narzędzia analityczne.Prezentuje dane z dzienników i dane o przepływach związane z naruszeniem zabezpieczeń

Od razu odczuwalna efektywność inwestycji

Klienci QRadar mogą szybko i swobodnie pobrać oraz zainstalować aplikację z serwisu IBM Security App Exchange. Dzięki temu pierwsze wyniki są widoczne niemal zaraz po wdrożeniu rozwiązania.

Najważniejsze cechy

  • Panel kontrolny zintegrowany z konsolą QRadar
  • Nietypowe zachowania ujawniają zagrożenia ze strony użytkowników wewnętrznych
  • Tworzenie list obserwowanych użytkowników
  • Algorytmy uczenia maszynowego wskazują zmiany w zachowaniach
  • Obliczanie szczegółowych wskaźników ryzyka dla poszczególnych użytkowników
  • Rozwiązanie dostępne w serwisie IBM Security App Exchange