القاء الضوء على الخصائص

الكشف عن التهديدات الداخلية بناءا على الاختلافات السلوكية للمستخدم

يمكن لتحليل سلوك المستخدم وخوارزميات التعلم الآلي الدقيقة اكتشاف الوقت الذي ينحرف فيه المستخدمون عن أنماط الأداء العادية أو يتصرفون بشكل مختلف عن أقرانهم. يقوم QRadar UBA بانشاء خط أساس للنشاط العادي ويكتشف الانحرافات الكبيرة لكشف كل من المطلعين على المعلومات والمستخدمين الذين تعرضت بيانات اعتمادهم للاختراق من قبل المجرمين الالكترونيين.

تكامل سلس مع IBM QRadar

يندمج QRadar UBA مباشرة في QRadar Security Intelligence Platform، مستفيدا من واجهة تعامل المستخدم وقاعدة بيانات QRadar الموجودة. يمكن أن تبقى كافة بيانات الأمان على مستوى المؤسسة في موقع مركزي واحد، ويستطيع المحللون ضبط القواعد، وانشاء التقارير، والتكامل مع حلول Identity and Access Management (IAM)‎ التكميلية – كل ذلك بدون الحاجة الى التعرف على نظام جديد أو بناء تكامل جديد.

انشاء درجات مخاطر مفصلة للمستخدمين كل على حدة

يتم تغيير نقاط المخاطر ديناميكيا بناء على نشاط المستخدم، ويمكن اضافة المستخدمين المعرضين لمخاطر عالية الى كشف المتابعة. يمكن لمحللي الأمن بسهولة التعمق في مشاهدة الاجراءات، والانحرافات، والسجلات، وتدفق البيانات التي ساهمت في تسجيل مخاطر الشخص. وهذا يساعد على تقصير فترات التحقيق والاستجابة المرتبطة بالتهديدات الداخلية.

متاح من خلال IBM Security App Exchange

يتم تجميع Qadar UBA كتطبيق قابل للتنزيل ويكون مستقلا عن دورات الاصدار الرسمي للمنصة. يمكن لكل عملاء QRadar الحاليين اضافة هذا التطبيق الى QRadar version 7.2.8 أو أعلى للبدء في مشاهدة النشاط الذي يكون محوره المستخدم في شبكات الاتصال الخاصة بهم.

ملخص التحقق من الصلاحية لمختبر IDC: IBM QRadar with UBA

دراسات لحالات العملاء

صورة لمعاينة دراسة حالة ATEA Sverige AB

يساعد IBM QRadar SIEM في تحقيق متطلبات اللوائح الأمنية للاتحاد الأوروبي

ATEA Sverige AB

كيف يقوم العملاء باستخدامه

  • القاء الضوء على التهديدات الداخلية

    المشكلة

    الكشف عن الهجمات الالكترونية، واعطاء الأولوية للحوادث الأمنية، والتصدي بفعالية للتهديدات الداخلية.

    الحل

    الكشف عن السلوكيات الشاذة للتعرف بطريقة أكثر سرعة وفعالية على هوية المارقين من الداخل ومجرمى الانترنت باستخدام بيانات اعتماد مخترقة.

  • لقطة لصورة شاشة للتحقيقات في watson

    توسيع نطاق امكانيات منصة QRadar

    المشكلة

    تعد مراقبة الأنشطة الضارة المحتملة للمستخدمين الفرديين عملية يدوية وتتطلب العديد من الأدوات غير المتصلة.

    الحل

    لوحة معلومات UBA هي جزء متكامل من شاشة التحكم الرئيسية من QRadar وتساعد على توسيع القدرات المتاحة للتعرف بشكل أفضل على المستخدمين المعرضين لمخاطر عالية. ويمكن التحقق من السلوك الشاذ لأي مستخدم من صفحة تفاصيل المستخدم الفرد لتطبيق UBA.

  • لقطة لصورة شاشة للوحة معلومات تعرض أحدث المخالفات

    مراقبة مخاطر المستخدم عبر المؤسسة

    المشكلة

    تحديد الحالة العامة لبيئة التشغيل والمخاطر لديك التي يفرضها المستخدم عليها.

    الحل

    يمكنك تطبيق التعلم الآلي لتوليد درجات المخاطر لدى المستخدمين، وتحديد المستخدمين ذوي المخاطر العالية، ورفع التنبيهات فقط حول الأنشطة الأكثر خطورة لتقديم تحذير مبكر من التهديد دون ارباك المحللين.

التفاصيل الفنية

متطلبات البرامج

للحصول على أفضل التجارب، يمكنك تحديث نسخة نظام QRadar لديك الى QRadar 7.2.8 Patch 13 (أو ما بعده) أو QRadar 7.3.1 Patch 6 (أو ما بعده).

  • QRadar version 7.2.8 أو ما بعده
  • اصدار الدعم الموسع الى Mozilla Firefox 45.2
  • Google Chrome (أو ما بعده)

متطلبات الأجهزة

  • تطبيق UBA يتطلب 1.2 جيجابايت من الذاكرة المتاحة من مستودع الذاكرة.
  • الحد الأقصى لعدد المستخدمين الذين يتم مراقبتهم بواسطة أي نموذج للتعلم الآلي (ML) هو 40,000 لكل 5 جيجابايت حتى 160,000 مستخدم اجمالا.

قد تكون مهتما أيضا

IBM QRadar SIEM

يقوم IBM QRadar SIEM بتجميع أحداث السجل وبيانات تدفق شبكة الاتصالات من الآلاف من الأجهزة ونقاط النهاية والتطبيقات التي يتم توزيعها خلال شبكة الاتصالات.

IBM QRadar Advisor with Watson

تطبيق الذكاء الاصطناعي على التحقيقات الخاصة بمؤشرات الاختراق وتقديم السياق في التهديدات.

IBM QRadar Network Insights

يتفقد حركة ارسال واستقبال البيانات على شبكة الاتصال في الوقت الفعلي لكشف التهديدات الخفية.

IBM QRadar on Cloud

يقدم نسخة SaaS من QRadar SIEM، التي يتم استضافتها في IBM Cloud.