利用 User Behavior Analytics 來偵測內部威脅
IBM® QRadar® User Behavior Analytics (UBA) 分析使用者活動來偵測惡意內部人員,並查明使用者的認證是否已受損。安全分析師可以輕鬆查看有風險的使用者,檢視其異常活動,並往下探查有助於產生使用者風險評分的基礎日誌和流程資料。
屬於 QRadar Security Intelligence Platform 整合元件的 UBA,它利用現成的行為規則和機器學習 (ML) 模型,將使用者環境定義新增至網路、日誌、漏洞與威脅資料中,藉此更快速且準確地偵測攻擊。
屬於 QRadar Security Intelligence Platform 整合元件的 UBA,它利用現成的行為規則和機器學習 (ML) 模型,將使用者環境定義新增至網路、日誌、漏洞與威脅資料中,藉此更快速且準確地偵測攻擊。
洞察內部威脅
防止心懷不軌的內部人員和網路罪犯利用受損的認證。發掘異常行為、橫向移動、威脅和資料竊取─以使用者為焦點。
提高分析師生產力
將機器學習 (ML) 和行為分析應用在 QRadar 安全資料,藉此輕鬆識別風險使用者,此外,計算使用者的風險評分,且只針對高風險事件發出警示。
加快創造價值的速度
在 24 小時內產生有意義的洞察。QRadar 用戶端可以從 IBM Security App Exchange 快速又容易地下載和安裝 UBA 應用程式。
延伸 QRadar 安全特性
UBA 儀表板是 QRadar 主控台的整合部分,幫助延伸 QRadar Security Intelligence Platform 的功能。
主要功能
- 根據使用者行為異常來偵測內部人員威脅
- 與 IBM QRadar 無縫整合
- 產生個別使用者的詳細風險評分
- 可從 IBM Security App Exchange 取得
證明
“ 根據統計基準、個人與同儕群組異常行為以及整體風險評分,來監視個別活動的有效工具。 ”
- Chris Kissel
- Cybersecurity AIRO 團隊的研究總監
- IDC
“ IBM 是當今不僅瞭解 SOAPA 還提供 SOAPA 的少數供應商之一。適當範例:IBM 結合 QRadar 與 QRadar UBA,藉此提供 SIEM/UEBA 解決方案。 ”
- Jon Oltsik
- 資深首席分析師與 ESG 院士
- Enterprise Strategy Group 公司