User Behavior Analytics ile İçeriden Gelen Tehditleri Saptayın

IBM® QRadar® User Behavior Analytics (UBA), şirket içindeki kötü amaçlı kişileri saptamak ve bir kullanıcının kimlik bilgilerinin ele geçirilmiş olup olmadığını belirlemek amacıyla kullanıcı etkinliğini analiz eder. Güvenlik analistleri riskli kullanıcıları kolayca görebilir, anormal etkinliklerini görüntüleyebilir ve bir kullanıcının risk puanına katkıda bulunan temel günlük ve akış verilerinin ayrıntılarına inebilirler. QRadar Security Intelligence Platform'un bütünleştirilmiş bir bileşeni olarak UBA; saldırıları daha hızlı ve daha doğru bir şekilde saptamak amacıyla ağ, günlük, güvenlik açığı ve tehdit verilerine kullanıcı bağlamı eklemek için ezber bozan davranış kurallarından ve makine öğrenimi (ML) modellerinden yararlanır.

Şirket içinden tehditlere ilişkin görünürlük elde edin

Güvenlik açığı barındıran kimlik bilgilerini kullanan içerideki dolandırıcılara ve siber suçlulara karşı koruma sağlayın. Kullanıcıya odaklanarak, olağan dışı davranışları, yatay geçişi, tehditleri ve veri sızmalarını açığa çıkarın.

Analist üretkenliğini artırın

QRadar güvenlik verilerine makine öğrenimi (ML) ve davranış analitiğini uygulayarak riskli kullanıcıları kolayca belirleyin, kullanıcıların risk puanlarını hesaplayın ve uyarıları yalnızca yüksek risk olaylarında yükseltin.

Değer elde etme süresini kısaltın

24 saat içinde anlamlı içgörüler oluşturun. QRadar müşterileri, UBA uygulamasını IBM Security App Exchange'den hızla ve kolayca yükleyip kurabilirler.

QRadar güvenlik özelliklerini genişletin

UBA gösterge panosu, QRadar konsolunun entegre bir parçası olup QRadar Security Intelligence Platform yeteneklerinin genişletilmesine yardımcı olur.

Temel Özellikler

  • Olağan dışı kullanıcı davranışlarına göre kurum içinden tehditleri tespit eder
  • IBM QRadar ile sorunsuz bir şekilde bütünleştirin
  • Bireysel kullanıcılar için ayrıntılı risk puanları oluşturur
  • IBM Security App Exchange'den edinilebilir

Daha fazla bilgi edinin

Ürün resimleri

Gösterge panosunun ekran görüntüsü

Gösterge panosu
Kullanıcı ayrıntılarının ekran görüntüsü

Kullanıcı ayrıntıları
Riskli etkinlik zaman çizelgesinin ekran görüntüsü

Riskli etkinlik zaman çizelgesi

Watson bütünleştirmesinin ekran görüntüsü

Watson
Kurallar ve ayarlamaya ilişkin ekran görüntüsü

Kurallar ve ayarlama
Makine öğrenimi modeli oluşturucusunun ekran görüntüsü

Makine öğrenimi modeli oluşturucusu
Gösterge panosunun ekran görüntüsü

Gösterge panosu

Kullanıcı ayrıntılarının ekran görüntüsü

Kullanıcı ayrıntıları

Riskli etkinlik zaman çizelgesinin ekran görüntüsü

Riskli etkinlik zaman çizelgesi

Watson bütünleştirmesinin ekran görüntüsü

Watson

Kurallar ve ayarlamaya ilişkin ekran görüntüsü

Kurallar ve ayarlama

Makine öğrenimi modeli oluşturucusunun ekran görüntüsü

Makine öğrenimi modeli oluşturucusu

Bireysel etkinliği; istatistiksel taban çizgilerine, hem eş gruba hem de bireylere ait anormal davranışa ve genel risk puanlarına karşı izlemek için etkili bir araç.

  • Chris Kissel
  • Araştırma Direktörü, Siber Güvenlik AIRO Ekibi
  • IDC

IBM, SOAPA'yı kavramsal açıdan anlamakla kalmayıp, aynı zamanda bugün SOAPA'yı sunan birkaç üretici firmadan biri. IBM'in QRadar ile QRadar UBA'nın birleşimiyle, bir SIEM/UEBA çözümü sağlayabilmesi bunun en iyi örneği.

  • Jon Oltsik
  • Kıdemli Baş Analist ve ESG Fellow
  • Enterprise Strategy Group

Başarmanıza yardımcı olacak uzman kaynaklar

Topluluk

IBM QRadar User Behavior Analytics uygulamasını kullanan diğer kullanıcılardan teknik ipuçları ve içgörüler elde edin.

Destek

Ürün destek seçenekleri hakkında daha fazla bilgi edinin.