Öne çıkan özellikler

Olağan dışı kullanıcı davranışlarına göre kurum içinden tehditleri tespit eder

Kullanıcı davranışı analizi ve yüksek ayrıntı düzeyine sahip makine öğrenimi algoritmaları, kullanıcıların ne zaman normal faaliyet kalıplarının dışına çıktığını veya aynı düzeydeki diğer çalışanlardan farklı davranışlar sergilediğini saptayabilir. QRadar UBA, normal etkinliğe dair bir referans durum belirler ve hem şirket içindeki kötü amaçlı kişileri hem de kimlik bilgileri siber suçlular tarafından ele geçirilmiş olan kullanıcıları açığa çıkarmak için önemli sapmaları saptar.

Bireysel kullanıcılar için ayrıntılı risk puanları oluşturur

Risk puanları, kullanıcı etkinliği doğrultusunda dinamik olarak değişir ve yüksek riskli kullanıcılar bir izleme listesine eklenebilir. Güvenlik analistleri, bir kişinin risk puanına katkıda bulunan eylemleri, kural ihlallerini, günlükleri ve akış verilerini görüntülemek için kolaylıkla ayrıntılara inebilir. Bu özellik, şirket içinden kaynaklanan tehditlerle ilgili soruşturma ve müdahale sürelerini kısaltmaya yardımcı olur.

QRadar Security Analytics ile sorunsuz bir biçimde bütünleşir

QRadar UBA, QRadar Security Analytics çözümü ile doğrudan bütünleşir ve mevcut QRadar kullanıcı arabirimi ile veri tabanını kullanır. Tüm kuruluş çapındaki güvenlik verileri tek merkezi konumda kalabilir ve analistler, kuralları ayarlayabilir, raporları oluşturabilir ve tamamlayıcı Kimlik ve Erişim Yönetimi çözümleri ile bütünleştirebilir ve tüm bunları, yeni sistemi öğrenmek ya da yeni bir bütünleştirme oluşturmak zorunda kalmadan yapabilir.

IBM Security App Exchange'den edinilebilir

QRadar UBA, platformun resmi yayın düzeyi döngülerinden bağımsız olan, karşıdan yüklenebilen bir uygulama şeklinde paketlenmiştir. Tüm mevcut QRadar müşterileri, ağlarındaki etkinliğin kullanıcı odaklı bir görünümünü görmeye başlamak için bu uygulamayı QRadar sürüm 7.2.7 veya üzeri sürümlerine ekleyebilir.

Müşteriler nasıl kullanıyor

  • Şirket içinden tehditlere ilişkin görünürlük elde edin

    Şirket içinden tehditlere ilişkin görünürlük elde edin

    Sorun

    Siber saldırıların saptanması, güvenlik olaylarına öncelik verilmesi ve etkin biçimde müdahale edilmesi.

    Çözüm

    Ele geçirilmiş kimlik bilgilerini kullanan siber suçluların ve kontrol dışına çıkmış şirket içinden kullanıcıların daha hızlı ve etkin bir biçimde belirlenmesi için anormal davranışları açığa çıkarın.

  • QRadar güvenlik özelliklerini genişletin

    QRadar güvenlik özelliklerini genişletin

    Sorun

    Herhangi bir kullanıcının anormal davranışlarını, UBA Uygulamasının bireysel kullanıcı ayrıntıları sayfasından soruşturun.

    Çözüm

    UBA gösterge panosu, QRadar konsolunun bütünleşik bir parçasıdır ve yüksek riskli kullanıcıların daha iyi belirlenmesi için mevcut yeteneklerin genişletilmesine yardımcı olur.

  • Analist üretkenliğini artırın

    Sorun

    Ortamınızın genel sağlığının ve kullanıcının ortamda oluşturduğu risklerin belirlenmesi.

    Çözüm

    Kullanıcıların risk puanlarını oluşturmak, yüksek riskli kullanıcıları belirlemek ve analistler üzerinde aşırı yük oluşturmaksızın bir tehdide ilişkin erken uyarı sağlamak amacıyla yalnızca en riskli etkinliklere ilişkin uyarılar oluşturmak amacıyla makine öğrenimi uygulayın.

  • Daha kısa sürede değer elde edin

    Sorun

    Risklere hızla erişme ve riskler konusunda harekete geçme becerisi.

    Çözüm

    24 saat içinde anlamlı içgörüler oluşturun. QRadar müşterileri, UBA uygulamasını IBM Security App Exchange'den hızla ve kolayca yükleyip kurabilirler.

Teknik ayrıntılar

Yazılım gereksinimleri

Tüm mevcut QRadar müşterileri, ağlarında neler olup bittiğine dair kullanıcı odaklı bir görünüm elde etmeye başlamak için bu uygulamayı QRadar 7.2.7 veya üzeri sürümlerine ekleyebilirler.

Desteklenen web tarayıcıları:

  • Mozilla Firefox 45.2 Extended Support Release
  • Google Chrome (En Son)

Donanım gereksinimleri

Kullanıcılar, 128 GB belleğe sahip bir QRadar SIEM konsoluna ihtiyaç duyar.

    Teknik belirtimler

    QRadar UBA uygulamasını kurmadan önce IBM Security QRadar V7.2.7 veya üzerini kurmanız gerekmektedir.