Wyróżnione funkcje

Nietypowe zachowania ujawniają zagrożenia ze strony użytkowników wewnętrznych

Analiza zachowań użytkowników i precyzyjne algorytmy uczenia maszynowego umożliwiają wykrywanie działań odbiegających od normalnych wzorców aktywności oraz zachowań nietypowych dla ogółu użytkowników. Aplikacja QRadar UBA tworzy wzorzec zwykłych zachowań i wykrywa istotne odstępstwa od niego. Dzięki temu ujawnia zarówno niebezpiecznych użytkowników wewnętrznych, jak i przypadki przechwycenia danych uwierzytelniających użytkowników przez cyberprzestępców.

Bezproblemowa integracja z IBM QRadar

QRadar UBA można bezpośrednio zintegrować z rozwiązaniem QRadar Security Intelligence Platform i korzystać dzięki temu z istniejącego interfejsu użytkownika i dotychczasowej bazy danych QRadar. Wszystkie dane o bezpieczeństwie z całego przedsiębiorstwa mogą znajdować się w jednej, centralnej lokalizacji. Z kolei analitycy mają możliwość doprecyzowywania reguł, generowania raportów i integrowania produktu z towarzyszącymi mu rozwiązaniami w dziedzinie zarządzania tożsamością i dostępem (IAM). Wszystko to bez konieczności uczenia się obsługi nowego systemu lub opracowywania kolejnej integracji.

Generuje szczegółowe wskaźniki ryzyka poszczególnych użytkowników

Wskaźniki ryzyka zmieniają się dynamicznie w zależności od działań użytkowników — ci, którzy potencjalnie stwarzają wysokie ryzyko, są umieszczani na liście obserwowanych osób. Analitycy bezpieczeństwa mogą łatwo przechodzić do szczegółowego widoku działań, niebezpiecznych zachowań oraz danych z dzienników i przepływów, które wpływają na wskaźnik ryzyka danej osoby. Usprawnia to dochodzenie i przyspiesza reagowanie na zagrożenia ze strony użytkownika wewnętrznego.

Rozwiązanie dostępne w serwisie IBM Security App Exchange

QRadar UBA ma formę aplikacji do pobrania, która jest oferowana niezależnie od oficjalnych cykli udostępniania systemu. Wszyscy aktualni użytkownicy QRadar mogą zintegrować tę aplikację z posiadanym przez siebie systemem QRadar (edycja 7.2.8 lub nowsza) i spojrzeć na aktywność w sieci, koncentrując się na użytkownikach.

Omówienie badania IDC: IBM QRadar UBA

Przykłady z praktyki klientów

Podgląd opisu wdrożenia firmy ATEA Sverige AB

IBM QRadar SIEM pomaga zachować zgodność z przepisami UE dotyczącymi bezpieczeństwa

ATEA Sverige AB

Jak klienci używają tego rozwiązania

  • Dostęp do informacji o zagrożeniu ze strony użytkowników wewnętrznych

    Problem

    Wykrywanie cyberataków, nadawanie priorytetów incydentom związanym z bezpieczeństwem i skuteczne reagowanie na zagrożenia wewnętrzne.

    Rozwiązanie

    Ujawnianie nietypowych zachowań, aby szybko i skutecznie identyfikować użytkowników celowo działających na szkodę organizacji i cyberprzestępców posługujących się wykradzionymi danymi uwierzytelniającymi.

  • Zrzut ekranu przedstawiający Watson Investigations

    Możliwość rozszerzenia funkcji platformy QRadar

    Problem

    Monitorowanie potencjalnie szkodliwych działań indywidualnych użytkowników jest wykonywane ręcznie i wymaga wykorzystania wielu odrębnych narzędzi.

    Rozwiązanie

    Panel kontrolny UBA został zintegrowany z konsolą QRadar. Rozszerza dostępne możliwości produktu i pomaga w skuteczniejszym rozpoznawaniu użytkowników stwarzających wysokie ryzyko. Umożliwia weryfikowanie nietypowych zachowań z wykorzystaniem szczegółowych informacji dotyczących poszczególnych użytkowników, zgromadzonych w aplikacji UBA.

  • Zrzut ekranu przedstawiający panel kontrolny wyświetlający najnowsze naruszenia

    Monitorowanie poziomu ryzyka w odniesieniu do użytkowników w całym przedsiębiorstwie

    Problem

    Ustalenie ogólnej kondycji środowiska i zagrożeń, jakie stwarzają jego użytkownicy.

    Rozwiązanie

    Wykorzystanie uczenia maszynowego pozwala na generowanie wskaźników ryzyka, rozpoznawanie potencjalnie niebezpiecznych użytkowników i identyfikowanie realnych zagrożeń, które wymagają podjęcia działań — a wszystko to bez nadmiernego obciążania analityków.

Szczegóły techniczne

Wymagania programowe

Aby zapewnić optymalne działanie, zaktualizuj system QRadar do edycji 7.2.8 Patch 13 (lub nowszej) lub edycji 7.3.1 Patch 6 (lub nowszej).

  • QRadar edycja 7.2.8 lub nowsza
  • Mozilla Firefox w wersji 45.2 Extended Support Release
  • Google Chrome (w najnowszej wersji)

Wymagania sprzętowe

  • Aplikacja UBA wymaga 1,2 GB wolnej pamięci z puli wspólnej pamięci aplikacji.
  • Maksymalna liczba monitorowanych użytkowników w dowolnym modelu uczenia maszynowego wynosi 40 000 na 5 GB. Łącznie jest to 160 000 użytkowników.

Zobacz także

IBM QRadar SIEM

Chroni zasoby i dane przed zagrożeniami, wykorzystując analizę kontekstową.

IBM QRadar Advisor with Watson

Wykorzystuje AI do badania oznak IOC i umieszczania zagrożeń w kontekście.

IBM QRadar Network Insights

Monitoruje ruch sieciowy w czasie rzeczywistym, aby wykrywać ukryte zagrożenia.

IBM QRadar on Cloud

Zapewnia rozwiązanie QRadar SIEM w formie usługi utrzymywanej w chmurze IBM Cloud.