Wyróżnione funkcje

Panel kontrolny zintegrowany z konsolą QRadar

Produkt zapewnia wgląd w informacje o kontach użytkowników i nietypowych zachowaniach, które mogą sygnalizować zagrożenia ze strony użytkownika wewnętrznego.IBM® QRadar® User Behavior Analytics (UBA) wzbogaca możliwości systemu QRadar Security Intelligence Platform i udostępnia dodatkowy widok ukierunkowany na użytkowników.Panel kontrolny aplikacji pokazuje liczbę monitorowanych użytkowników, dane o użytkownikach stwarzających duże ryzyko, kategorie ryzyka, zdarzenia istotne dla bezpieczeństwa i naruszenia zasad bezpieczeństwa, dane o statusie systemu oraz listę obserwowanych użytkowników.

Nietypowe zachowania ujawniają zagrożenia ze strony użytkowników wewnętrznych

Aplikacja UBA tworzy wzorzec zwykłych zachowań użytkowników i wykrywa istotne odstępstwa od niego. Wiele ataków jest dokonywanych z kont użytkowników wewnętrznych, z których duża część umyślnie działa na szkodę organizacji. Często też dane uwierzytelniające wpadają w ręce hakerów, którzy wykradają je, na przykład poprzez phishing, od pracowników, podwykonawców lub partnerów biznesowych.

Tworzenie list obserwowanych użytkowników

Użytkownicy stwarzający wysokie ryzyko są umieszczani na liście obserwowanych osób, a wyniki analiz są wyświetlane na karcie i panelu kontrolnym QRadar. Funkcja ta współpracuje z rozwiązaniami wspomagającymi reagowanie na incydenty

Algorytmy uczenia maszynowego wskazują zmiany w zachowaniach

Precyzyjne algorytmy uczenia maszynowego mogą wykryć odstępstwa od normalnego użytkowania aplikacji, zachowań innych użytkowników lub fakt wykonywania ciągu nieprawidłowych operacji — każdy taki sygnał może oznaczać zagrożenie ze strony użytkownika wewnętrznego.

Obliczanie szczegółowych wskaźników ryzyka dla poszczególnych użytkowników

Jednym kliknięciem analityk może przejść do szczegółowego widoku działań i niebezpiecznych zachowań, które wpływają na wysokość wskaźnika ryzyka danej osoby. Stosowne dane poszczególnych osób dotyczące dzienników i przepływów można też wyświetlić, klikając w powiązane z nimi naruszenie. Aplikacja UBA skraca trwanie dochodzenia, przyspiesza integrację z rozwiązaniami wspomagającymi reagowanie na incydenty i redukuje obciążenia oraz czas potrzebny do wyeliminowania zagrożenia ze strony użytkownika wewnętrznego.

Rozwiązanie dostępne w serwisie IBM Security App Exchange

QRadar UBA oferuje wyjątkowe funkcje wykrywania zagrożeń ze strony użytkowników wewnętrznych i ma formę aplikacji do pobrania, która jest dostępna niezależnie od oficjalnych cykli publikowania systemu. Wszyscy aktualni klienci QRadar mogą zintegrować tę aplikację z posiadanym przez siebie systemem QRadar w wersji 7.2.6 lub nowszej i zacząć patrzeć na swoją sieć z perspektywy ukierunkowanej na użytkowników.

Szczegóły techniczne

Wymagania dotyczące oprogramowania

Wszyscy aktualni użytkownicy QRadar mogą zintegrować tę aplikację z posiadanym przez siebie systemem QRadar w wersji 7.2.6 lub nowszej i zacząć patrzeć na swoją sieć z perspektywy ukierunkowanej na użytkowników.

Obsługiwane przeglądarki WWW:

  • Mozilla Firefox w wersji 45.2 Extended Support Release
  • Google Chrome (w najnowszej wersji)

Wymagania sprzętowe

Użytkownicy muszą posiadać konsolę QRadar SIEM z 128 GB pamięci RAM.

    Dane techniczne

    Przed zainstalowaniem aplikacji QRadar UBA, należy zainstalować produkt IBM Security QRadar w wersji 7.2.6 z poprawką Patch 4 lub nowszej.