اكتشاف التهديدات الداخلية باستخدام User Behavior Analytics
كمكون متكامل في QRadar Security Intelligence Platform، يستفيد UBA من القواعد السلوكية ونماذج التعلم الآلي (ML) المبتكرة لاضافة سياق المستخدم الى بيانات الشبكة والسجل وتحديد نقاط الضعف والتهديد لاكتشاف الهجمات بشكل أسرع وأكثر دقة.
القاء الضوء على التهديدات الداخلية
الحماية ضد المارقين الداخليين ومجرمى الإنترنت الذين يستخدمون بيانات اعتماد مخترقة. الكشف عن السلوكيات الشاذة، والحركة غير المعتادة، والتهديدات وعمليات تنقية البيانات-مع التركيز على المستخدمين.
تحسين انتاجية التحليلات
التعرف بسهولة على المستخدمين المعرضين للخطر من خلال تطبيق التعلم الآلي (ML) والتحليل السلوكي على البيانات الأمنية من QRadar، وحساب درجات الخطر للمستخدمين، ورفع الانذارات بشأن الحوادث عالية الخطورة فقط.
تسريع نسبة الوقت للقيمة
توليد رؤى هادفة خلال 24 ساعة. يمكن لعملاء QRadar تنزيل وتركيب تطبيق UBA بسرعة وسهولة من IBM Security App Exchange.
توسيع نطاق خصائص الأمان من QRadar
لوحة معلومات UBA هي جزء متكامل من شاشة التحكم الرئيسية من QRadar وتساعد على توسيع قدرات QRadar Security Intelligence Platform.
الخصائص الرئيسية
- الكشف عن التهديدات الداخلية بناءا على الاختلافات السلوكية للمستخدم
- تكامل سلس مع IBM QRadar
- انشاء درجات مخاطر مفصلة للمستخدمين كل على حدة
- متاح من خلال IBM Security App Exchange
صور المنتج
Testimonials
“ أداة فعالة لرصد النشاط الفردي مقابل خطوط الأساس الاحصائية والسلوك الشاذ الفردي وكذلك مجموعة الأقران والنتائج الاجمالية للمخاطر. ”
- كريس كيسل
- مدير البحوث في الفريق المعني بالأمن الالكتروني من AIRO
- IDC
“ تعد IBM أحد جهات التوريد القلائل الذين لا يفهمون SOAPA من الناحية المفاهيمية فحسب، ولكنها تقوم بتقديم SOAPA اليوم. مثال على ذلك، يمكن لشركة IBM توفير حل SIEM/UEBA مع الجمع بين QRadar وQRadar UBA. ”
- جون أولتسيك
- كبير المحللين الرئيسيين وزميل ESG
- Enterprise Strategy Group