利用 QRadar UBA 來偵測內部人員威脅

IBM® QRadar® User Behavior Analytics (UBA) 是一個提供早期發現內部人員威脅的應用程式。這是一項 QRadar Security Intelligence Platform 的延伸,可分析內部人員的使用型樣,以判斷其認證或系統是否已遭到網路罪犯的損害。應用程式配備有以使用者為中心的儀表板,可依名稱及其異常活動來顯示有風險的使用者,以及 QRadar 關聯的發生事件。只要按一下滑鼠,就能將可疑物件新增到監看清單、使用文字型註釋來說明觀察項目,或往下探查底層日誌和流程資料。

看見內部人員威脅

防止心懷不軌的內部人員和網路罪犯利用受損的認證。發掘異常行為、橫向移動、威脅和資料竊取─以使用者為焦點。

延伸 QRadar 安全特性

UBA 儀表板是 QRadar 主控台的整合部分,幫助延伸 QRadar Security Intelligence Platform 的功能。

提高分析師生產力

計算風險評分和等級排序高風險使用者。利用 QRadar 所收集的資料並套用新的行為規則和分析。顯示安全性攻擊中所涉及的日誌和流程資料。

加快創造價值的時間

QRadar 用戶端可以從 IBM Security App Exchange 快速又容易地下載和安裝應用程式。在部署之後,幾乎立即開始產生結果。

重要功能

  • 提供內含在 QRadar 主控台中的儀表板
  • 根據使用者行為異常來偵測內部人員威脅
  • 建置使用者監看清單
  • 利用機器學習演算法來發現行為改變
  • 取得詳細的個體風險評分
  • 可從 IBM Security App Exchange 取得