Wyróżnione funkcje
Nietypowe zachowania ujawniają zagrożenia ze strony użytkowników wewnętrznych
Analiza zachowań użytkowników i precyzyjne algorytmy uczenia maszynowego umożliwiają wykrywanie działań odbiegających od normalnych wzorców aktywności oraz zachowań nietypowych dla ogółu użytkowników. Aplikacja QRadar UBA tworzy wzorzec zwykłych zachowań i wykrywa istotne odstępstwa od niego. Dzięki temu ujawnia zarówno niebezpiecznych użytkowników wewnętrznych, jak i przypadki przechwycenia danych uwierzytelniających użytkowników przez cyberprzestępców.
Bezproblemowa integracja z IBM QRadar
QRadar UBA można bezpośrednio zintegrować z rozwiązaniem QRadar Security Intelligence Platform i korzystać dzięki temu z istniejącego interfejsu użytkownika i dotychczasowej bazy danych QRadar. Wszystkie dane o bezpieczeństwie z całego przedsiębiorstwa mogą znajdować się w jednej, centralnej lokalizacji. Z kolei analitycy mają możliwość doprecyzowywania reguł, generowania raportów i integrowania produktu z towarzyszącymi mu rozwiązaniami w dziedzinie zarządzania tożsamością i dostępem (IAM). Wszystko to bez konieczności uczenia się obsługi nowego systemu lub opracowywania kolejnej integracji.
Generuje szczegółowe wskaźniki ryzyka poszczególnych użytkowników
Wskaźniki ryzyka zmieniają się dynamicznie w zależności od działań użytkowników — ci, którzy potencjalnie stwarzają wysokie ryzyko, są umieszczani na liście obserwowanych osób. Analitycy bezpieczeństwa mogą łatwo przechodzić do szczegółowego widoku działań, niebezpiecznych zachowań oraz danych z dzienników i przepływów, które wpływają na wskaźnik ryzyka danej osoby. Usprawnia to dochodzenie i przyspiesza reagowanie na zagrożenia ze strony użytkownika wewnętrznego.
Rozwiązanie dostępne w serwisie IBM Security App Exchange
QRadar UBA ma formę aplikacji do pobrania, która jest oferowana niezależnie od oficjalnych cykli udostępniania systemu. Wszyscy aktualni użytkownicy QRadar mogą zintegrować tę aplikację z posiadanym przez siebie systemem QRadar (edycja 7.2.8 lub nowsza) i spojrzeć na aktywność w sieci, koncentrując się na użytkownikach.
Przykłady z praktyki klientów

IBM QRadar SIEM pomaga zachować zgodność z przepisami UE dotyczącymi bezpieczeństwa
ATEA Sverige AB
Jak klienci używają tego rozwiązania
-
Dostęp do informacji o zagrożeniu ze strony użytkowników wewnętrznych
Problem
Wykrywanie cyberataków, nadawanie priorytetów incydentom związanym z bezpieczeństwem i skuteczne reagowanie na zagrożenia wewnętrzne.
Rozwiązanie
Ujawnianie nietypowych zachowań, aby szybko i skutecznie identyfikować użytkowników celowo działających na szkodę organizacji i cyberprzestępców posługujących się wykradzionymi danymi uwierzytelniającymi.
-
Możliwość rozszerzenia funkcji platformy QRadar
Problem
Monitorowanie potencjalnie szkodliwych działań indywidualnych użytkowników jest wykonywane ręcznie i wymaga wykorzystania wielu odrębnych narzędzi.
Rozwiązanie
Panel kontrolny UBA został zintegrowany z konsolą QRadar. Rozszerza dostępne możliwości produktu i pomaga w skuteczniejszym rozpoznawaniu użytkowników stwarzających wysokie ryzyko. Umożliwia weryfikowanie nietypowych zachowań z wykorzystaniem szczegółowych informacji dotyczących poszczególnych użytkowników, zgromadzonych w aplikacji UBA.
-
Monitorowanie poziomu ryzyka w odniesieniu do użytkowników w całym przedsiębiorstwie
Problem
Ustalenie ogólnej kondycji środowiska i zagrożeń, jakie stwarzają jego użytkownicy.
Rozwiązanie
Wykorzystanie uczenia maszynowego pozwala na generowanie wskaźników ryzyka, rozpoznawanie potencjalnie niebezpiecznych użytkowników i identyfikowanie realnych zagrożeń, które wymagają podjęcia działań — a wszystko to bez nadmiernego obciążania analityków.
Szczegóły techniczne
Wymagania programowe
Aby zapewnić optymalne działanie, zaktualizuj system QRadar do edycji 7.2.8 Patch 13 (lub nowszej) lub edycji 7.3.1 Patch 6 (lub nowszej).
- QRadar edycja 7.2.8 lub nowsza
- Mozilla Firefox w wersji 45.2 Extended Support Release
- Google Chrome (w najnowszej wersji)
Wymagania sprzętowe
- Aplikacja UBA wymaga 1,2 GB wolnej pamięci z puli wspólnej pamięci aplikacji.
- Maksymalna liczba monitorowanych użytkowników w dowolnym modelu uczenia maszynowego wynosi 40 000 na 5 GB. Łącznie jest to 160 000 użytkowników.
Zobacz także
IBM QRadar SIEM
QRadar konsoliduje i koreluje zdarzenia z dzienników i dane o przepływach sieciowych z tysięcy urządzeń, punktów końcowych i aplikacji rozproszonych w sieci.
IBM QRadar Advisor with Watson
Wykorzystuje AI do badania oznak IOC i umieszczania zagrożeń w kontekście.
IBM QRadar Network Insights
Monitoruje ruch sieciowy w czasie rzeczywistym, aby wykrywać ukryte zagrożenia.
IBM QRadar on Cloud
Zapewnia rozwiązanie QRadar SIEM w formie usługi utrzymywanej w chmurze IBM Cloud.