Öne çıkan özellikler

Olağan dışı kullanıcı davranışlarına göre kurum içinden tehditleri tespit eder

Kullanıcı davranışı analizi ve yüksek ayrıntı düzeyine sahip makine öğrenimi algoritmaları, kullanıcıların ne zaman normal faaliyet kalıplarının dışına çıktığını veya aynı düzeydeki diğer çalışanlardan farklı davranışlar sergilediğini saptayabilir. QRadar UBA, normal etkinliğe dair bir referans durum belirler ve hem şirket içindeki kötü amaçlı kişileri hem de kimlik bilgileri siber suçlular tarafından ele geçirilmiş olan kullanıcıları açığa çıkarmak için önemli sapmaları saptar.

IBM QRadar ile sorunsuz bir şekilde bütünleştirin

QRadar UBA, var olan QRadar kullanıcı arabiriminden ve veritabanından yararlanarak doğrudan QRadar Security Intelligence Platform ile bütünleşir. Tüm kuruluş genelindeki güvenlik verileri, tek bir merkezi konumda kalabilir ve analistler yeni bir sistem öğrenmek ya da yeni bir bütünleştirme oluşturmak zorunda kalmadan kuralları ayarlayabilir, raporlar oluşturabilir ve tamamlayıcı Kimlik ve Erişim Yönetimi (IAM) çözümleriyle bütünleştirebilir.

Bireysel kullanıcılar için ayrıntılı risk puanları oluşturur

Risk puanları, kullanıcı etkinliği doğrultusunda dinamik olarak değişir ve yüksek riskli kullanıcılar bir izleme listesine eklenebilir. Güvenlik analistleri, bir kişinin risk puanına katkıda bulunan eylemleri, kural ihlallerini, günlükleri ve akış verilerini görüntülemek için kolaylıkla ayrıntılara inebilir. Bu özellik, şirket içinden kaynaklanan tehditlerle ilgili soruşturma ve müdahale sürelerini kısaltmaya yardımcı olur.

IBM Security App Exchange'den edinilebilir

QRadar UBA, platformun resmi yayın düzeyi döngülerinden bağımsız olan, karşıdan yüklenebilen bir uygulama şeklinde paketlenmiştir. Tüm geçerli QRadar müşterileri, ağlarındaki etkinliğin kullanıcı odaklı bir görünümünü görmeye başlamak için bu uygulamayı QRadar 7.2.8 sürümüne veya üstü bir sürüme ekleyebilir.

IDC Laboratuvar Doğrulama Özeti: IBM QRadar with UBA

Müşteri başarı öyküleri

ATEA Sverige AB başarı öyküsünün görüntü önizlemesi

IBM QRadar SIEM, artırılmış AB güvenlik düzenlemelerinin karşılanmasına yardımcı olur

ATEA Sverige AB

Müşteriler nasıl kullanıyor?

  • Şirket içinden tehditlere ilişkin görünürlük elde edin

    Sorun

    Siber saldırıları saptama, güvenlik olaylarına öncelik verme ve içeriden gelen tehditlere etkili bir şekilde yanıt verme.

    Çözüm

    Ele geçirilmiş kimlik bilgilerini kullanan siber suçluların ve kontrol dışına çıkmış şirket içinden kullanıcıların daha hızlı ve etkin bir biçimde belirlenmesi için anormal davranışları açığa çıkarın.

  • Watson Investigations ekran görüntüsü

    QRadar platformunun yeteneklerini genişletin

    Sorun

    Her bir kullanıcı için potansiyel kötü amaçlı etkinliğin izlenmesi manuel olarak yapılır ve birçok bağlantısız araç gerektirir.

    Çözüm

    UBA gösterge panosu, QRadar konsolunun tümleşik bir parçasıdır ve yüksek riskli kullanıcıları daha iyi tanımlamak için var olan yeteneklerin genişletilmesine yardımcı olur. Bir kullanıcının anormal davranışını UBA uygulamasındaki bireysel kullanıcı ayrıntıları sayfasında inceleyin.

  • En son kural ihlallerinin görüntülendiği gösterge panosunun ekran görüntüsü

    Kuruluşunuzun genelinde kullanıcı riskini izleyin

    Sorun

    Ortamınızın genel sağlığının ve kullanıcının ortamda oluşturduğu risklerin belirlenmesi.

    Çözüm

    Kullanıcıların risk puanlarını oluşturmak, yüksek riskli kullanıcıları belirlemek ve analistler üzerinde aşırı yük oluşturmaksızın bir tehdide ilişkin erken uyarı sağlamak amacıyla yalnızca en riskli etkinliklere ilişkin uyarılar oluşturmak amacıyla makine öğrenimi uygulayın.

Teknik ayrıntılar

Yazılım gereksinimleri

En iyi deneyim için QRadar sisteminizi, QRadar 7.2.8 Patch 13 (veya üstü) ya da QRadar 7.3.1 Patch 6'ya (veya üstüne) yükseltin.

  • QRadar 7.2.8 sürümü veya üstü
  • Mozilla Firefox 45.2 Extended Support Release
  • Google Chrome (En Son)

Donanım gereksinimleri

  • UBA uygulaması, uygulamanın havuzundan 1.2 GB'lık boş bellek gerektirir.
  • Herhangi bir ML modeli tarafından izlenen kullanıcı sayısı üst sınırı, toplam 160.000 kullanıcıya kadar 5 GB başına 40.000'dir.

İlginizi çekebilecek diğer ürünler

IBM QRadar SIEM

Bağlamsal içgörüleri kullanarak varlıkları ve bilgileri tehditlerden korur.

IBM QRadar Advisor with Watson

IOC'leri soruşturmak ve tehditlere bağlam sağlamak için yapay zekâ uygular.

IBM QRadar Network Insights

Gizli tehditleri açığa çıkarmak için ağ trafiğini gerçek zamanlı olarak inceler.

IBM QRadar on Cloud

IBM Cloud'da barındırılan QRadar SIEM'in SaaS sürümünü sağlar.