利用 User Behavior Analytics 來偵測內部威脅

IBM® QRadar® User Behavior Analytics (UBA) 分析使用者活動來偵測惡意內部人員,並查明使用者的認證是否已受損。安全分析師可以輕鬆查看有風險的使用者,檢視其異常活動,並往下探查有助於產生使用者風險評分的基礎日誌和流程資料。
屬於 QRadar Security Intelligence Platform 整合元件的 UBA,它利用現成的行為規則和機器學習 (ML) 模型,將使用者環境定義新增至網路、日誌、漏洞與威脅資料中,藉此更快速且準確地偵測攻擊。

洞察內部威脅

防止心懷不軌的內部人員和網路罪犯利用受損的認證。發掘異常行為、橫向移動、威脅和資料竊取─以使用者為焦點。

提高分析師生產力

將機器學習 (ML) 和行為分析應用在 QRadar 安全資料,藉此輕鬆識別風險使用者,此外,計算使用者的風險評分,且只針對高風險事件發出警示。

加快創造價值的速度

在 24 小時內產生有意義的洞察。QRadar 用戶端可以從 IBM Security App Exchange 快速又容易地下載和安裝 UBA 應用程式。

延伸 QRadar 安全特性

UBA 儀表板是 QRadar 主控台的整合部分,幫助延伸 QRadar Security Intelligence Platform 的功能。

主要功能

  • 根據使用者行為異常來偵測內部人員威脅
  • 與 IBM QRadar 無縫整合
  • 產生個別使用者的詳細風險評分
  • 可從 IBM Security App Exchange 取得

進一步瞭解

產品影像

儀表板的擷取畫面

儀表板
使用者詳細資料的擷取畫面

使用者詳細資料
風險活動時間表的擷取畫面

風險活動時間表
Watson 整合的擷取畫面

Watson
規則與調整的擷取畫面

規則與調整
機器學習模型建置器的擷取畫面

機器學習模型建置器
儀表板的擷取畫面

儀表板

使用者詳細資料的擷取畫面

使用者詳細資料

風險活動時間表的擷取畫面

風險活動時間表

Watson 整合的擷取畫面

Watson

規則與調整的擷取畫面

規則與調整

機器學習模型建置器的擷取畫面

機器學習模型建置器

根據統計基準、個人與同儕群組異常行為以及整體風險評分,來監視個別活動的有效工具。

  • Chris Kissel
  • Cybersecurity AIRO 團隊的研究總監
  • IDC

IBM 是當今不僅瞭解 SOAPA 還提供 SOAPA 的少數供應商之一。適當範例:IBM 結合 QRadar 與 QRadar UBA,藉此提供 SIEM/UEBA 解決方案。

  • Jon Oltsik
  • 資深首席分析師與 ESG 院士
  • Enterprise Strategy Group 公司

協助您邁向成功的專家資源

社群

從 IBM QRadar User Behavior Analytics 的其他使用者獲得技術秘訣和洞察。

支援

進一步瞭解產品支援選項。