Обнаружение внутренних угроз посредством QRadar UBA

IBM® QRadar® User Behavior Analytics (UBA) - это приложение для опережающего выявления внутренних угроз. Оно расширяет платформу QRadar Security Intelligence Platform и анализирует шаблоны поведения внутренних пользователей, выявляя идентификационные данные или системы, взломанные злоумышленниками. Приложение отображает пользователей из группы риска на сводной панели, где показаны их имена и аномальные действия, а также инциденты из QRadar. Одним щелчком мыши подозрительный пользователь может быть добавлен в список наблюдения, или его действия могут получить текстовый комментарий. Панель также открывает доступ к данным протокола и текущих событий.

Выявление внутренних угроз

Защита от внутренних злоумышленников и киберпреступников, использующих похищенные идентификационные данные. Обнаружение аномального поведения, отклонений от шаблонов, угроз и утечки данных с упором на действия пользователей.

Расширение функций защиты QRadar

Сводная панель UBA входит в состав консоли QRadar и расширяет возможности платформы QRadar Security Intelligence Platform.

Повышение отдачи от аналитики

Оценка рисков и ранжирование пользователей по уровню риска. Используйте данные, собранные QRadar, и применяйте новые правила поведения и аналитику. Продукт выводит данные протокола и текущих событий, связанные с угрозами безопасности.

Быстрое внедрение

Клиенты QRadar могут быстро загрузить и установить приложение с IBM Security App Exchange. Результаты становятся доступными сразу после развертывания продукта.

Ключевые функции

  • Сводная панель в составе консоли QRadar
  • Обнаружение внутренних угроз на основе подозрительных действий пользователей
  • Списки наблюдения за пользователями
  • Алгоритмы машинного обучения для мониторинга изменений поведения
  • Подробное ранжирование рисков отдельных пользователей
  • Доступно на IBM Security App Exchange