تطبيق User Behavior Analytics - ضمن IBM QRadar SIEM

اكتشاف بيانات الاعتماد المخترقة والتنقل غير المباشر والسلوكيات الضارة الأخرى

تُنشئ تحليلات سلوك المستخدم باستخدام IBM QRadar SIEM خط أساس لأنماط السلوك لموظفيك، حتى تتمكن من اكتشاف التهديدات التي تتعرض لها مؤسستك بأفضل شكل ممكن. حيث تستخدم البيانات الموجودة في QRadar SIEM لتوليد رؤى جديدة حول المستخدمين والمخاطر.

ومن خلال إنشاء ملفات تعريف المخاطر للمستخدمين داخل شبكتك، يمكنك الاستجابة بشكل أسرع للأنشطة المشبوهة، سواء من سرقة الهوية أو الاختراق أو التصيد الاحتيالي أو البرامج الضارة.

تعرَّف على المزيد عن UBA

الكشف عن التهديدات الداخلية باستخدام UBA

اطلع على تقرير تكلفة خرق البيانات لعام 2024

اطَّلِع على تقرير مؤشر X-Force Threat Intelligence لعام 2024

في الواقع، لا يتطلب الأمر سوى قيام موظف واحد بالنقر فوق الرابط المرسل، أو تقديم بيانات اعتماده، أو فتح الملف المرفق بالرسالة، فيحدث اختراق كامل. Stephanie “Snow” Carruthers

رئيس قسم القراصنة

IBM X-Force Red

يحمي UBA من التصيد الاحتيالي ونحوه من الكثير من التهديدات

تمييز سلوك المستخدم العادي عن السلوك غير الطبيعي لإيقاف التهديدات

41%

%41 من الإصابات التي تصيب الشبكة سببها التصيد الاحتيالي^.1

أكثر من 50%

أكثر من 50% من هجمات التصيد الاحتيالي تستخدم تقنيات التصيد الاحتيالي الموجّه^.2

100%

شهدت محاولات اختطاف التهديدات زيادة بنسبة 100% شهريًا، كما لوحظ من خلال برنامج الكشف عن التهديدات X-Force.‏³

نظام المسابقة

للسنة الثانية على التوالي، ظل التصيد الاحتيالي هو وسيلة الإصابة الرئيسية حيث يقوم المهاجم بانتحال شخصية مستخدم آخر ويستخدم المحادثات البريدية الحالية لأغراض خبيثة. يُعَد فهم سلوك المستخدمين الطبيعي واكتشاف التغيرات غير الطبيعية بسرعة أمرًا أساسيًا لإيقاف الإصابة. يمكنك إضافة مستخدمين باستخدام معالج استيراد المستخدمين، وإضافة تسجيل المخاطر وهويات المستخدم الموحَّدة إلى QRadar SIEM باستخدام UBA.

معالج استيراد المستخدمين

يُتيح لك معالج استيراد المستخدمين استيراد المستخدمين وبياناتهم مباشرةً من تطبيق UBA. ويساعدك معالج استيراد المستخدمين على استيراد المستخدمين من خادم LDAP، وخادم الدليل النشط، والجداول المرجعية، وملفات CSV. كما يمكنك أيضًا إنشاء سمات مخصصة باستخدامه.

تقييم المخاطر

يمكنك إنشاء ملفات تعريف المخاطر عن طريق تعيين المخاطر لحالات استخدام أمنية مختلفة، اعتمادًا على شدة الحادث وموثوقيته وباستخدام بيانات الحدث والتدفق الموجودة في نظام QRadar الخاص بك. قد يعتمد ملف تعريف المخاطر على قواعد بسيطة، مثل إذا ما كان المستخدم يزور مواقع إلكترونية ضارة أو معرضة للخطر، أو قد يتضمن تحليلات حالة تستخدم التعلم الآلي.

هويات المستخدم الموحَّدة

تمكَّن من بناء هويات مستخدم موحَّدة من خلال الجمع بين الحسابات المتباينة لمستخدم QRadar. من خلال استيراد البيانات من دليل نشط أو من LDAP أو جدول مرجعي أو ملف CSV، يمكن لتطبيق UBA تعلُّم الحسابات المرتبطة بكل مستخدم. ويساعدك هذا أيضًا على دمج بيانات المخاطر وحركة المرور عبر أسماء المستخدمين المختلفة في تطبيق UBA، مما يُتيح لك مراقبة إجراءات المستخدمين بشكل أفضل ومنع الهجمات.

ما الميزات المتضمنة؟

وظيفة التعلم الآلي الإضافية

تستطيع تعميق وتحسين حالات الاستخدام الخاصة بك لتنفيذ تصنيف وتحليل البيانات الزمنية باستخدام إضافة التعلم الآلي، التي تعزز تطبيق UBA. ويساهم التعلم الآلي في تحسين التصورات الحالية في تطبيق UBA، والتي تعرِض السلوك المكتسب (النماذج)، والسلوك الحالي، والتنبيهات. يستخدِم التعلم الآلي البيانات التاريخية في QRadar لإنشاء النماذج التنبؤية والقواعد الأساسية لما هو طبيعي بالنسبة للمستخدم.

اقرأ عن تحليلات التعلم الآلي

القواعد والضبط

يتم تثبيت محتوى قاعدة UBA بعد تكوين التطبيق ويمكن تحريره في تطبيق مدير حالات الاستخدام QRadar. ثم تتم إضافة القواعد التي تقيس مخاطر المستخدم إلى جدول بيانات قواعد UBA. حيث تُتيح لك قواعد UBA وميزات الضبط الدقيق تحديد المَعلمات التي سيستخدمها QRadar SIEM للحفاظ على حماية شركتك وبياناتك.

استكشاف القواعد والضبط الدقيق

الأسئلة الشائعة

نعم. إذا تم تشغيله على وحدة تحكم QRadar SIEM، فإن تطبيق UBA يتطلب حدًا أدنى من الذاكرة يبلغ 64 جيجابايت وقد يصل إلى 128 جيجابايت. علاوة على ذلك، ضع في اعتبارك أنك قد تحتاج إلى نشر مضيف تطبيق QRadar SIEM للوصول إلى الفوائد الكاملة لتشغيل تطبيق UBA مع تمكين تطبيق التعلم الآلي.

يتكامل UBA مباشرةً مع QRadar SIEM باستخدام واجهة المستخدم وقاعدة البيانات الموجودة. حيث تظل جميع بيانات الأمن على مستوى المؤسسة في مكان مركزي واحد، ويمكن للمحللين تعديل القواعد، وإنشاء تقارير، وربط البيانات كجزء من تجربتهم مع SIEM.

ولأن تطبيق UBA يستخدم نفس قاعدة البيانات الأساسية الخاصة ببرنامج QRadar SIEM وNDR، فإن أي مصدر بيانات يتم استيراده بواسطة QRadar SIEM يمكن عرضه والاستفادة منه في UBA.

يتم تجميع UBA كحزمة مكونة من 3 تطبيقات: تطبيق LDAP الذي يساعد على استيراد ودمج معلومات هوية المستخدمين، وتطبيق UBA الذي يساعد على تمثيل وعرض البيانات والتحليلات رسوميًا، وتطبيق التعلم الآلي الذي يوفر مكتبة من خوارزميات التعلم الآلي المستخدمة لإنشاء نماذج سلوكية لأنشطة المستخدمين.

يعد الكشف عن حالات الخلل أسلوبًا يُستخدم للتعرُّف على الأنماط غير المعتادة التي لا تتوافق مع السلوك الطبيعي وتختلف بشكل كبير عن معظم البيانات. حيث يبني UBA قاعدة أساسية للسلوك الطبيعي استنادًا إلى أحداث المستخدم والمستخدمين المماثلين له (الأقران)، ثم يستخدم هذه القاعدة لاكتشاف السلوك غير الطبيعي.

تُعد درجة المخاطر مقياسًا رقميًا للضرر المحتمل حدوثه بسبب نشاط المستخدم. يؤثر كل سلوك غير طبيعي يتم اكتشافه بواسطة UBA في درجة المخاطر الخاصة بكل مستخدم.

عند التثبيت، تُجري خوارزميات التعلم الآلي تحميل البيانات، من قاعدة بيانات QRadar، التي تراكمت على مدار الأسابيع الأربعة الماضية، وقد يستغرق بناء النماذج الأساسية للسلوك الطبيعي للمستخدمين ما يصل إلى أسبوع كامل.

يمكن نشر تطبيق UBA في IBM Security QRadar SaaS أو عبر عمليات نشرات البرامج أو النشر السحابي.

يتم تقديم تطبيق UBA لعملاء QRadar دون أي تكلفة إضافية.

كما هو الحال مع جميع تطبيقات ووحدات QRadar، يتم تشفير البيانات وهي ساكنة غير متنقلة.

الوثائق

استكشف الوثائق الإضافية حول كيفية مساعدة تطبيق QRadar SIEM UBA لك على حماية البيانات والأصول القيِّمة من التهديدات الداخلية.

راجِع المستند الفني حول SIEM UBA

اتخِذ الخطوة التالية

ابدأ بطلب عرض توضيحي لبرنامج QRadar SIEM لمعرفة كيفية تمكُّن أداة تحليلات سلوك المستخدم من حماية شركتك من التهديدات الإلكترونية.

احجز عرضًا توضيحيًا مباشرًا

مزيد من الطرق للاستكشاف

الوثائق

الدعم

المجتمع

الشركاء

الموارد

المدونة

أكاديمية تعليمية

الحواشي

^{1, 2, 3} IBM X-Force Threat Intelligence Index 2023 Insight, Stephanie Carruthers