IBM QRadar User Behavior Analytics

Kullanıcı davranışı analizi ve yüksek ayrıntı düzeyine sahip makine öğrenimi algoritmaları, kullanıcıların ne zaman normal faaliyet kalıplarının dışına çıktığını veya aynı düzeydeki diğer çalışanlardan farklı davranışlar sergilediğini saptayabilir. QRadar UBA, normal etkinliğe dair bir referans durum belirler ve hem şirket içindeki kötü amaçlı kişileri hem de kimlik bilgileri siber suçlular tarafından ele geçirilmiş olan kullanıcıları açığa çıkarmak için önemli sapmaları saptar.

QRadar UBA, var olan QRadar kullanıcı arabiriminden ve veritabanından yararlanarak doğrudan QRadar Security Intelligence Platform ile bütünleşir. Tüm kuruluş genelindeki güvenlik verileri, tek bir merkezi konumda kalabilir ve analistler yeni bir sistem öğrenmek ya da yeni bir bütünleştirme oluşturmak zorunda kalmadan kuralları ayarlayabilir, raporlar oluşturabilir ve tamamlayıcı Kimlik ve Erişim Yönetimi (IAM) çözümleriyle bütünleştirebilir.

Risk puanları, kullanıcı etkinliği doğrultusunda dinamik olarak değişir ve yüksek riskli kullanıcılar bir izleme listesine eklenebilir. Güvenlik analistleri, bir kişinin risk puanına katkıda bulunan eylemleri, kural ihlallerini, günlükleri ve akış verilerini görüntülemek için kolaylıkla ayrıntılara inebilir. Bu özellik, şirket içinden kaynaklanan tehditlerle ilgili soruşturma ve müdahale sürelerini kısaltmaya yardımcı olur.

QRadar UBA, platformun resmi yayın düzeyi döngülerinden bağımsız olan, karşıdan yüklenebilen bir uygulama şeklinde paketlenmiştir. Tüm geçerli QRadar müşterileri, ağlarındaki etkinliğin kullanıcı odaklı bir görünümünü görmeye başlamak için bu uygulamayı QRadar 7.2.8 sürümüne veya üstü bir sürüme ekleyebilir.