Öne çıkan özellikler
Olağan dışı kullanıcı davranışlarına göre kurum içinden tehditleri tespit eder
Kullanıcı davranışı analizi ve yüksek ayrıntı düzeyine sahip makine öğrenimi algoritmaları, kullanıcıların ne zaman normal faaliyet kalıplarının dışına çıktığını veya aynı düzeydeki diğer çalışanlardan farklı davranışlar sergilediğini saptayabilir. QRadar UBA, normal etkinliğe dair bir referans durum belirler ve hem şirket içindeki kötü amaçlı kişileri hem de kimlik bilgileri siber suçlular tarafından ele geçirilmiş olan kullanıcıları açığa çıkarmak için önemli sapmaları saptar.
IBM QRadar ile sorunsuz bir şekilde bütünleştirin
QRadar UBA, var olan QRadar kullanıcı arabiriminden ve veritabanından yararlanarak doğrudan QRadar Security Intelligence Platform ile bütünleşir. Tüm kuruluş genelindeki güvenlik verileri, tek bir merkezi konumda kalabilir ve analistler yeni bir sistem öğrenmek ya da yeni bir bütünleştirme oluşturmak zorunda kalmadan kuralları ayarlayabilir, raporlar oluşturabilir ve tamamlayıcı Kimlik ve Erişim Yönetimi (IAM) çözümleriyle bütünleştirebilir.
Bireysel kullanıcılar için ayrıntılı risk puanları oluşturur
Risk puanları, kullanıcı etkinliği doğrultusunda dinamik olarak değişir ve yüksek riskli kullanıcılar bir izleme listesine eklenebilir. Güvenlik analistleri, bir kişinin risk puanına katkıda bulunan eylemleri, kural ihlallerini, günlükleri ve akış verilerini görüntülemek için kolaylıkla ayrıntılara inebilir. Bu özellik, şirket içinden kaynaklanan tehditlerle ilgili soruşturma ve müdahale sürelerini kısaltmaya yardımcı olur.
IBM Security App Exchange'den edinilebilir
QRadar UBA, platformun resmi yayın düzeyi döngülerinden bağımsız olan, karşıdan yüklenebilen bir uygulama şeklinde paketlenmiştir. Tüm geçerli QRadar müşterileri, ağlarındaki etkinliğin kullanıcı odaklı bir görünümünü görmeye başlamak için bu uygulamayı QRadar 7.2.8 sürümüne veya üstü bir sürüme ekleyebilir.
Müşteri başarı öyküleri
IBM QRadar SIEM, artırılmış AB güvenlik düzenlemelerinin karşılanmasına yardımcı olur
ATEA Sverige AB
Müşteriler nasıl kullanıyor?
-
Şirket içinden tehditlere ilişkin görünürlük elde edin
Sorun
Siber saldırıları saptama, güvenlik olaylarına öncelik verme ve içeriden gelen tehditlere etkili bir şekilde yanıt verme.
Çözüm
Ele geçirilmiş kimlik bilgilerini kullanan siber suçluların ve kontrol dışına çıkmış şirket içinden kullanıcıların daha hızlı ve etkin bir biçimde belirlenmesi için anormal davranışları açığa çıkarın.
-
QRadar platformunun yeteneklerini genişletin
Sorun
Her bir kullanıcı için potansiyel kötü amaçlı etkinliğin izlenmesi manuel olarak yapılır ve birçok bağlantısız araç gerektirir.
Çözüm
UBA gösterge panosu, QRadar konsolunun tümleşik bir parçasıdır ve yüksek riskli kullanıcıları daha iyi tanımlamak için var olan yeteneklerin genişletilmesine yardımcı olur. Bir kullanıcının anormal davranışını UBA uygulamasındaki bireysel kullanıcı ayrıntıları sayfasında inceleyin.
-
Kuruluşunuzun genelinde kullanıcı riskini izleyin
Sorun
Ortamınızın genel sağlığının ve kullanıcının ortamda oluşturduğu risklerin belirlenmesi.
Çözüm
Kullanıcıların risk puanlarını oluşturmak, yüksek riskli kullanıcıları belirlemek ve analistler üzerinde aşırı yük oluşturmaksızın bir tehdide ilişkin erken uyarı sağlamak amacıyla yalnızca en riskli etkinliklere ilişkin uyarılar oluşturmak amacıyla makine öğrenimi uygulayın.
Teknik ayrıntılar
Yazılım gereksinimleri
En iyi deneyim için QRadar sisteminizi, QRadar 7.2.8 Patch 13 (veya üstü) ya da QRadar 7.3.1 Patch 6'ya (veya üstüne) yükseltin.
- QRadar 7.2.8 sürümü veya üstü
- Mozilla Firefox 45.2 Extended Support Release
- Google Chrome (En Son)
Donanım gereksinimleri
- UBA uygulaması, uygulamanın havuzundan 1.2 GB'lık boş bellek gerektirir.
- Herhangi bir ML modeli tarafından izlenen kullanıcı sayısı üst sınırı, toplam 160.000 kullanıcıya kadar 5 GB başına 40.000'dir.
İlginizi çekebilecek diğer ürünler
IBM QRadar SIEM
Bağlamsal içgörüleri kullanarak varlıkları ve bilgileri tehditlerden korur.
IBM QRadar Advisor with Watson
IOC'leri soruşturmak ve tehditlere bağlam sağlamak için yapay zekâ uygular.
IBM QRadar Network Insights
Gizli tehditleri açığa çıkarmak için ağ trafiğini gerçek zamanlı olarak inceler.
IBM QRadar on Cloud
IBM Cloud'da barındırılan QRadar SIEM'in SaaS sürümünü sağlar.