CodeOne
회사소개
회사소개
회사연혁
주요 인증 및 수상 내역
고객사
Contact Us
제품소개
Codeone AMS
Codeone Sentinelle
HCL AppScan
HCL AppScan Standard
HCL AppScan Source
HCL AppScan Enterprise
IBM Security QRadar
IBM Security QRadar SIEM
IBM Security QRadar SOAR
IBM Security QRadar UBA
opentext
opentext Fortify Sonatype
opentext Fortify SCA
opentext Fortify SSC
opentext Loadrunner
Group-IB
Group-IB ASM
연구소
보안연구소
연구분야
연구소구성
파트너
IBM
HCL
OpenText
Palo alto
Group-IB
서비스
시스템 취약점 진단
소스코드 취약점 진단
웹 취약점 진단
언어 선택

IBM

QRadar UBA

QRadar UBA란?

QRadar UBA

IBM Security QRadar UBA는 통합된 관점에서 내부위협을 사전에 모니터링하고 대응하도록 도와 줍니다.

사용자 이상행위 분석, 손상된 기밀 또는 멜웨어 탐지, 포괄적인 데이터 셋과 Sense Analytics를 통해

의심스러운 사용자를 감지, 정보자산 모니터링을 대시보드를 통해 가시화하여 제공합니다.

왜 UBA인가요?

QRadar UBA의 필요성

클라우드 사용의 증가

클라우드 사용의 증가

- 밀레니엄 세대의 절반이 업무에 3rd party 클라우드 앱을 사용
- 클라우드 선택의 핵심기능으로 내부위협 및 손상된 계정 탐지기능 요구
제한된 시간과 리소스

제한된 시간과 리소스

- 1년 사이 보안 인시던트 증가 비율 64%
- 매일 수백개의 인시던트와 보안 이벤트 발생
자동화 테스트의 필요성

자동화 테스트의 필요성

- 내부자에 의한 데이터 탈취 43%
- 데이터가 내부자에 의해 경쟁회사로 전달됨
메뉴얼 테스트의 한계

메뉴얼 테스트의 한계

- 정보보호 분석 요구가 매년 증가
- 2020년까지 부족한 보안전문가 수 1M

제품 소개

제품 특징

감지

분석

1. 포괄적인 데이터 셋과 Sense Analytics를 통해 의심스러운 사용자를 감지

human
내부자 위험 점수
up
행위기반
  • 패턴인식
  • 사용자와 엔터티 프로파일링
  • 통계적 분석
  • 아노말리 탐지
문맥기반
  • 비즈니스 컨텍스트
  • 엔터티와 사용자 컨텍스트
  • 외부위협 상관분석
시간기반
  • 히스토리컬 분석
  • 실시간 분석
  • 위협 사냥
  • 임계값 기반 룰
사용자 애플리케이션, 클라우드 애플리케이션, 네트워크, 데이터, 서버, DLP, 엔드포인트, 위협 인텔리전스

제품 소개

주요 기능

IBM User Behavior Analytics 대시보드

IBM User Behavior Analytics 대시보드

[ 사용자 행위 위험동향 ]

IBM User Behavior Analytics 대시보드

[ 개별 사용자 세부정보 ]

사용자의 행위 분포에 대한 가시화 – 머신러닝 적용

사용자의 행위 분포에 대한 가시화 – 머신러닝 적용사용자의 행위 분포에 대한 가시화 – 머신러닝 적용

개별 사용자의 행위에 대한 통계 모델을 생성 후 통상적이지 않는 행위 횟수와 시간을 식별하거나 이벤트의 특정 카테고리의 변경을 식별

사용자의 행위 분포에 대한 가시화 – 머신러닝 적용

사용자 행위 모니터링을 통해 사용자가 가진 역할의 색인을 식별함.위 그림에서의 개개의 색깔은 다른 역할을 표현함.개별 역할의 색인 편차는 사용자 역할 분포에서 증가 또는 감소로, 분석가가 불필요함에도 사용된 이상한 행위를 쉽게 식별하게 해 줌.

사용자의 행위 분포에 대한 가시화 – 머신러닝 적용

이 분석 모델은 즉각적인 사용자 행위 시작을 모델링하여, 정상적인 사용자 행위는 분 기준에서의 초, 시간 기준에서의 분단위에 걸쳐 비교적 일정한 행위가 나타날 것을 기대하게 함. 비정상적 행위가 일정한 간격에 대해 반복될 경우, 위 오른쪽 그림에서와 같이 핫스팟(어두운 영역)으로 표시됨

사용자의 행위 분포에 대한 가시화 – 머신러닝 적용

사용자 피어그룹이 역할의 색인 또는 정의된 역할 집합에 의해 식별될 수 있음. 이러한 피어그룹을 활용하여 사용자의 행위가 변경되었는지를 식별함.이러한 식별은 위 그림에서 어두운 밴드로 표시되며, 붉은 색은 새로운 피어에서 우세한 내역을, 어두운 검정색은 상실된 피어를 표현함

제품 소개

기대 효과

SOC 분석가의 생산성 향상

악성행위를 쉽게 발견
- 이상행위 패턴과 함께 향상된 분석을 활용하여 사용자들과 자산에 걸쳐 위협을 탐지함
- 내부 데이터 소스와 위협 인텔리전스에 대해 간편하게 접근할 수 있는 메뉴 제공
쉬운 설치와 사용
- 설치하고 수 시간 내로 위험 상태를 가시화 함
- 앱을 다운로드하여 빠르게 설치(QRadar 사용 고객에게 무료 제공)
분석 효율성을 향상
- 위험성이 있는 사용자 또는 이상행위를 식별하고 수 분 내로 오펜스에 반영
- 제품 사용에 필요한 기술 및 습득에 따른 부담을 단축시킴

머신러닝 사용 효과

Risk Posture
사용자에 따른 위험점수를 학습하여
시간에 따른 위험점수의 추이를 분석
평상시의 위험 점수를 학습하여 위험점수에 가중치를 적용, 오탐을 감소시킴
평상시와 다르게 위험점수가 상승하거나 감소하는 경우 이를 근거로 사용자의 위험점수를 상세 분석
Total Activity
수집되는 모든 로그와 네트워크 정보를
사용자 기반으로 학습
사용자 행위의 합을 비교적 장기간에 걸쳐 모니터링한 결과를 기반으로 이상행위의 가능성을 확인
User Activity
by Category
룰 기반이 아닌, 수집되는 사용자 행위를
18+의 하이 레벨 카테고리로 나누어 학습
사용자 행위의 총합은 일정할 수 있으나 하이 레벨 카테고리 내에서의 분포의 변화를 확인
Activity
Distribution
사용자의 행위를 수백개의 로우 레벨
카테고리로 나누어 학습
사용자의 행위를 하루에 걸쳐 분포를 분석하여, 사용자 행위가 시간대별로 기대했던 내용과 상이한지를 확인
Peer Group
사용자의 행위를 로우 레벨 카테고리 기준
따라 분석하여 유사한 카테고리나 나타나는
것을 기준으로 피어그룹을 추정
동일한 롤을 가진 사용자는 유사한 분포를 가진다고 가정할 수 있으므로, 타 조직에 있거나 타 임무를 가진 직원이 해당 조직의 직원과 유사한 행동을 보이는 경우 의심하고 이유를 확인할 수 있음