Полезные сведения о функциях

Обнаружение внутренних угроз на основе подозрительных действий пользователей

Анализ поведения пользователей и отлаженные алгоритмы машинного обучения позволяют определять, когда пользователи отклоняются от обычных шаблонов поведения или действуют не так, как их коллеги. QRadar UBA создает профиль обычного поведения и обнаруживает значительные отклонения для поиска как внутренних вредителей, так и пользователей, идентификационные данные которых скомпрометированы киберпреступниками.

Расчет подробных показателей риска для отдельных пользователей

Показатели риска динамически изменяются в соответствии с поведением пользователей, и рискованные пользователи могут добавляться в список наблюдения. Аналитикам становится проще анализировать конкретные действия, нарушения, журналы и потоки данных, участвующие в расчете показателя риска пользователя. Это помогает ускорить расследование инсайдерских угроз и реагирование на них.

Прозрачная интеграция с QRadar Security Analytics

QRadar UBA поддерживает интеграцию с решением QRadar Security Analytics, включая интерфейс и базы данных QRadar. Все корпоративные данные о безопасности размещаются в централизованном хранилище, и аналитики получают возможность настраивать правила, создавать отчеты и интегрировать продукт с решениями IAM без необходимости изучать новые системы и разрабатывать новые интеграции.

Доступно на IBM Security App Exchange

QRadar UBA поставляется в форме загружаемого приложения, независимого от цикла выпуска новых версий платформы. Все текущие клиенты QRadar могут добавить это приложение в QRadar версии 7.2.7 или выше и получить полное представление о том, что происходит в их сетях.

Как клиенты используют этот продукт

  • Получайте информацию об инсайдерских угрозах

    Получайте информацию об инсайдерских угрозах

    Проблема

    Обнаружение киберугроз, расстановка приоритетов инцидентов безопасности и эффективное реагирование на инциденты.

    Решение

    Обнаружение аномального поведения для более быстрого и эффективного выявления внутренних вредителей и киберпреступников, пользующихся скомпрометированными идентификационными данными.

  • Расширение функций защиты QRadar

    Расширение функций защиты QRadar

    Проблема

    Анализ аномального поведения любых пользователей со страницы сведений о пользователе приложения UBA.

    Решение

    Панель мониторинга UBA входит в состав консоли QRadar и упрощает выявление рискованных пользователей.

  • Повышение отдачи от аналитики

    Проблема

    Определение общей работоспособности среды и рисков, исходящих от пользователей.

    Решение

    Применение средств машинного обучения для расчета показателей риска пользователей, выявления рискованных пользователей и выдачи предупреждений только по самым рискованным действиям для раннего предупреждения угроз без перегрузки аналитиков избыточной информацией.

  • Ускорение окупаемости

    Проблема

    Быстрая оценка рисков и реагирование на риски.

    Решение

    Получайте ценную информацию в течение 24 часов. Клиенты QRadar могут быстро и просто загружать и устанавливать приложения UBA из IBM Security App Exchange.

Техническая информация

Требования к программному обеспечению

Все пользователи QRadar могут добавить это приложение в QRadar 7.2.7 или вышеи получить представление о действиях пользователей внутри своей сети.

Поддерживаемые веб-браузеры:

  • Mozilla Firefox 45.2 Extended Support Release
  • Google Chrome (последняя версия)

Требования к аппаратному обеспечению

Требуется консоль QRadar SIEM с 128 ГБ оперативной памяти.

    Технические спецификации

    Перед установкой QRadar UBA необходимо установить IBM Security QRadar 7.2.7 или более поздней версии.