焦點特色

提供內含在 QRadar 主控台中的儀表板

讓您對可能是內部人員威脅跡象的個別使用者和異常行為一目了然。IBM® QRadar® User Behavior Analytics (UBA) 延伸 QRadar Security Intelligence Platform 並新增以使用者為中心的視圖。應用程式儀表板顯示受監視使用者、高風險使用者、風險種類、安全事件和攻擊的數量,以及系統狀態和使用者監看清單。

根據使用者行為異常來偵測內部人員威脅

UBA 應用程式解決方案會建立正常使用者行為的基準線,並偵測顯著偏離基準線的偏差。內部人員威脅會讓組織面對許多安全攻擊,其中有許多是肇因於心懷不軌的員工,使用者認證落入外部駭客、惡意軟體的網路釣魚攻擊或其他技術之受害者的承包商或合作夥伴。

建置使用者監看清單

高風險使用者會放到監看清單,並將結果顯示在 QRadar 標籤和儀表板中。這整合了發生事件回應解決方案,可以更快結案。

利用機器學習演算法來發現行為改變

精細的機器學習演算法可以偵測到使用者改變其正常的應用程式常規、在同層級中行為表現不同,或執行無效的作業順序;這些都可能是內部人員威脅的跡象。

取得詳細的個體風險評分

分析師按一下滑鼠就能取得供給了個人風險評分的動作和攻擊的詳細視圖。按一下關聯的攻擊也可檢視涉及的個別日誌和流程資料。UBA 應用程式可縮短調查時間並整合發生事件回應解決方案,工作流程也可減少將內部人員威脅結案的所需時間。

可從 IBM Security App Exchange 取得

QRadar UBA 提供偵測重要內部人員威脅的功能,包裝成可下載的應用程式,與平台的正式版本發行週期無關。所有現行的 QRadar 用戶端都可將這個應用程式新增到 QRadar 7.2.6 版及更高版次,開始以使用者為中心的視圖來查看自己的網路內所發生的情況。

技術詳細資料

軟體需求

所有現行的 QRadar 用戶端都可將這個應用程式新增到 QRadar 7.2.6 版及更高版次,開始以使用者為中心的視圖來查看自己的網路內所發生的情況。

支援的 Web 瀏覽器:

  • Mozilla Firefox 45.2 Extended Support Release
  • Google Chrome(最新)

硬體需求

使用者需要含 128 GB 記憶體的 QRadar SIEM 主控台。

    技術規格

    您必須安裝 IBM Security QRadar 7.2.6 版修補程式 4 或更新版本,才能安裝 QRadar UBA 應用程式。