利用 User Behavior Analytics 來偵測內部威脅

IBM® QRadar® User Behavior Analytics (UBA) 分析使用者活動來偵測惡意內部人員,並查明使用者的認證是否已受損。安全分析師可以輕鬆查看有風險的使用者,檢視其異常活動,並往下探查有助於產生使用者風險評分的基礎日誌和流程資料。
屬於 QRadar Security Intelligence Platform 整合元件的 UBA,它利用現成的行為規則和機器學習 (ML) 模型,將使用者環境定義新增至網路、日誌、漏洞與威脅資料中,藉此更快速且準確地偵測攻擊。

洞察內部威脅

防止心懷不軌的內部人員和網路罪犯利用受損的認證。發掘異常行為、橫向移動、威脅和資料竊取─以使用者為焦點。

提高分析師生產力

將機器學習 (ML) 和行為分析應用在 QRadar 安全資料,藉此輕鬆識別風險使用者,此外,計算使用者的風險評分,且只針對高風險事件發出警示。

加快創造價值的速度

在 24 小時內產生有意義的洞察。QRadar 用戶端可以從 IBM Security App Exchange 快速又容易地下載和安裝 UBA 應用程式。

延伸 QRadar 安全特性

UBA 儀表板是 QRadar 主控台的整合部分,幫助延伸 QRadar Security Intelligence Platform 的功能。

主要功能

  • 根據使用者行為異常來偵測內部人員威脅
  • 與 IBM QRadar 無縫整合
  • 產生個別使用者的詳細風險評分
  • 可從 IBM Security App Exchange 取得

產品影像

證明