• 日誌管理與SIEM

    結合認證、授權與身份管理平台,QRadar SIEM 協助企業集中管理內部所有系統、應用程式、資料庫與網路的活動,進行身份識別追蹤及異常檢測,強化企業資訊安全,打造企業內部安全智慧平台。 Read More
  • API管理

    CA API Management 透過結合適用於後端整合、行動裝置最佳化、雲端環境協調和開發人員管理的 API 管理進階功能,成功協助企業應付各類的 API 管理挑戰。 Read More
  • 特權帳號管理與行為側錄稽核

    特權帳號管理系統可以在內部流程控管下提供特權帳號給申請人使用,可自動幫申請者以特權帳號check-out(取出帳密登入)系統,讓申請者完全不知道特權帳號的密碼狀況下登入存取系統特權帳號,使用完畢後系統自動將密碼變更降低風險,也可以在申請時間到期拒絕使用者再登入使用。使用者的行為都會被錄影。 Read More
  • 資料庫、應用程式與檔案稽核、監控解決方案

    IBM Guardium Database Activity Monitoring (DAM) 資料庫活動監控與稽核 IBM Guardium for Files 檔案活動監控與稽核 IBM Guardium for Applications 應用程式個資資料遮蔽 Read More
  • 大數據日誌分析平台

    透過快速分析尋找與修正相關業務系統問題 IBM Operations Analytics (IBM SmartCloud Analytic) - Log Analysis 基於大數據Hadoop平台,能讓您快速分析結構化與非結構化資料,以幫助識別、隔離及解決問題。此軟體會整合來自多種來源的資料,包括日誌、事件、度量值、支援文件及問題摘記。 IBM Operations Analytics - Log Analysis 能幫助您:     利用問題診斷專業知識。     運用大數據技術(Big Data)分析以便更快速地識別及解決問題。     改善服務可用性與可維護性。 Read More
  • 大數據問題預測

    IBM Operations Analytics - Predictive Insights 在應用程式、中介軟體或基礎架構問題影響服務之前,便提早偵測到問題。 避免中斷情形,增進應用程式可用性並減少服務品質降低。 執行更快速的主要原因分析,以更有效率地隔離問題。 減少作業成本,而不需使用複雜的服務模型或特殊化技巧。 Read More
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6

產品與服務項目

QRadar logo

豐富的QRADAR SIEM 與SOC建置的成功案例與經驗

成功的協助客戶自建 SIEM/SOC 平台、流程

   
Guardium logo 全台最多用戶的資料庫稽防護解決方案
   
CyberArk Logo 特權帳號的領導品牌
   
Symantec 最完整的安全威脅抵禦產品線 , 主機存取管理
   
 BigFix Patch更新派送的成功率高達98%
 
   
bmc logo IT服務管理最佳品牌
   
SmartCloud End-To-End的監控平台

QRadar UBA 透過Machine Learning 用行為分析找出可疑的人員與帳號

基於不少重大資安攻擊起源於內部員工帳號密碼的身份權限被盜用,IBM將利用機器學習(Machine Learning)技術分析使用者與帳號行為,檢視企業內員工,甚至供應鏈中的外包合作廠商使用者行為模式,依據異常行為判斷內部權限是否已被竊取,以向管理人員發出警告。

有鑑於大規模資安攻擊越來越常見起源於部份內部員工的帳號密碼等身分權限遭竊取,IBM QRadar 推出 UBA 使用者行為分析應用,透過分析包括員工、外包商與合作夥伴等內部使用者行為模式,來判定其帳號密碼是否已經被外部攻擊者竊取,進而預防藉由取得內部權限進而發動更大規模的後續攻擊行為。

UBA Extension



目前針對商業組織的攻擊行為有高達60%與內部威脅有關,當中又有約四分之一肇因於內部用戶的帳密遭釣魚網站或惡意程式竊取,透過行為模式分析,則可提供 異常使用行為示警,例如某員工首次或在過去未曾嘗試登入的位置登入一個儲存高價值資訊的內部系統,便會向管理人員發出警示通知,提醒加強注意。

UBA Integration

 

什麼是 IBM QRadar User Behavior Analytics

IBM QRadar User Behavior Analytics (UBA) 用於全面深入地瞭解用戶異常行為和內部威脅,幫助用戶輕鬆洞悉內部威脅。這是 IBM QRadar Security Intelligence Platform 的擴展元件,用於分析內部人員的使用模式,以便確定他們的憑證或系統是否遭到網路罪犯的攻擊。

該應用包含以用戶為中心的儀表板,按名稱顯示高風險使用者及其異常活動,以及與 QRadar 相關的事件。只需按一下滑鼠即可將嫌疑人添加至觀察列表,或允許添加基於文本的注釋以說明觀察結果,還可以深入挖掘底層的日誌和流資料。

監視高風險活動,發現並管控內部威脅

IBM QRadar User Behavior Analytics (UBA) 擴展了 QRadar Security Intelligence Platform應用幫助企業輕鬆全面瞭解可能是內部威脅的個人用戶和異常行為,在與SIEM相同的管理介面上,添加了一個以用戶為中心的視圖,應用元件包括受監控使用者的數量、高風險用戶、風險類別、安全事件和攻擊行為、系統狀態以及使用者觀察清單,並依據不同行為進行風險權重加權。

IBM QRadar UBA 該系統包含三大部分,分別是協助分析並為員工行為風險評分的風險分析概覽、優先排序行為分析儀表板,以及強化既有QRadar安全資料等。

IBM QRadar User Behavior Analytics (UBA) 使用者風險儀表板

UBA 1

Machine Learning 找出偏離之行為

UBA MachineLearning

 

IBM QRadar UBA 能快速偵測異常行為在下面各種情境:
  • A user login location is changed
  • A user accesses the network for the first time
  • A user accesses high-value systems for the first time.
  • A user performs an action with rarely used privileges
  • A user accesses a privileged user account for the first time
  • A first-time use of privileges in a user account
  • An account is active at unusual times or from unusual locations
  • A suspended account is used
  • An attempt to access the network from a canceled or a closed user account
  • A restricted or under-watch website (or host) is accessed
IBM QRadar UBA能偵測帳號密碼被盗用:
  • A login failure
  • An account is used suddenly after a long time
  • A user logs in simultaneously (or very close in time) from multiple locations
  • A user accesses the VPN account from unusual locations
  • A user accesses the VPN account at unusual times
  • A user account is used for an abnormal volume of activity
  • A dormant account that has access to important assets becomes active
  • A user accesses an account that is coming from an anonymous server (or a suspicious jump server)

為何需要使用 IBM QRadar User Behavior Analytics

內部威脅占到企業所遭受安全攻擊的大約 60%,其中許多情況是由於內部員工、合同工或合作夥伴成為網路釣魚攻擊或其他攻擊的受害者,而使用戶憑證落入駭客之手所致。

例如,當用戶使用特權帳戶在新位置第一次登入到高價值的伺服器時,這種新的用戶行為分析應用會向分析人員發出警報。由於 UBA 應用解決方案建立了正常用戶行為的基線,因此所有明顯偏離該基線的異常模式都無所遁形。

內部威脅占到企業所遭受安全攻擊的大約 60%

IBM QRadar User Behavior Analytics 有哪些優點?

擴展了 IBM QRadar Security Intelligence Platform 的功能

  • 包含全新的整合儀表板
  • 結合了用戶行為分析功能
  • 幫助安全分析人員洞悉個人用戶和異常行為

應對內部威脅

  • 防止惡意的內部人員和網路罪犯使用洩露的憑證
  • 以用戶為重點,檢查異常行為、威脅以及資料洩露情況
  • 全面深入地瞭解高風險用戶及其行為

提高安全分析人員的工作效率

  • 計算風險分數,對高風險使用者進行排名
  • 使用 QRadar 收集的資料,應用現成可用的新行為規則和分析
  • 顯示安全攻擊所涉及的日誌與流資料
  • 檢測異常行為,建立用戶觀察列表
  • 在新的 QRadar 選項卡和儀表板中按使用者顯示結果
  • 事件響應解決方案整合,更快地形成閉環
  • 佈署後幾乎立即可以產生結果

UBA 相關資料