Puntos destacados del dispositivo

Detecta amenazas internas basándose en anomalías en comportamientos de usuarios

El análisis de comportamiento de los usuarios y los algoritmos detallados de machine learning pueden detectar cuándo los usuarios se desvían de los patrones normales de actividad o se comportan de manera diferente a sus colegas. QRadar UBA crea una referencia de actividad normal y detecta desviaciones significativas para exponer tanto a los actores internos malintencionados como a los usuarios cuyas credenciales han sido puestas en riesgo por los ciberdelincuentes.

Genere las puntuaciones de riesgo detalladas para los usuarios individuales

Las puntuaciones de riesgo de cambian dinámicamente según la actividad del usuario. Es posible agregar los usuarios de alto riesgo a una lista de observación. Los analistas de seguridad fácilmente pueden hacer una revisión minuciosa para ver las acciones, infracciones, registros y datos del flujo que contribuyeron a una puntuación de riesgo de una persona. Esto permite acortar los tiempos de respuesta de investigación relacionados con las amenazas internas.

Se integra a la perfección con QRadar Security Analytics

QRadar UBA se integra directamente en la solución QRadar Security Analytics, aprovechando al máximo la interfaz de usuario y la base de datos de QRadar. Todos los datos de seguridad de toda la empresa pueden permanecer en una ubicación central, y los analistas pueden ajustar reglas, generar informes complementarios e integrar con las soluciones de Gestión de Identidad y Acceso, todo sin tener que aprender un nuevo sistema o construir una nueva integración.

Está disponible desde IBM Security App Exchange

QRadar UBA está empaquetado como una aplicación descargable que es independiente de los ciclos de lanzamiento formal de la plataforma. Todos los clientes actuales de QRadar pueden agregar esta aplicación a QRadar versión 7.2.7 o superior para comenzar a tener una vista centrada en el usuario de la actividad dentro de sus redes.

¿Cómo lo usan los clientes?

  • Obtenga visibilidad de las amenazas internas

    Obtenga visibilidad de las amenazas internas

    Problema

    Detección de ciberataques, priorización de incidentes de seguridad y respuesta eficaz.

    Solución

    Descubra comportamientos anómalos para identificar de forma más rápida y efectiva actores internos maliciosos y ciberdelincuentes que utilizan credenciales comprometidas.

  • Extienda las funciones de seguridad de QRadar

    Extienda las funciones de seguridad de QRadar

    Problema

    Investigue cualquier comportamiento anómalo de usuario desde la página de detalles del usuario individual de la aplicación UBA.

    Solución

    El panel de UBA es una parte integrada de la consola de QRadar y ayuda a ampliar las capacidades para identificar mejor a los usuarios de alto riesgo.

  • Mejore la productividad de los analistas

    Problema

    Determinación de la salud general de su entorno y los riesgos que plantea el usuario en él.

    Solución

    Aplique machine learning para generar las puntuaciones de riesgo de los usuarios, identificar a los usuarios de alto riesgo y solo presentar alertas sobre las actividades más riesgosas para proporcionar una alerta temprana de una amenaza sin abrumar a los analistas.

  • Acelere el valor a la empresa

    Problema

    Ser capaz de acceder rápidamente y emprender acción con relación a riesgos.

    Solución

    Genere insights valiosos en menos de 24 horas. Los clientes de QRadar pueden descargar e instalar la aplicación UBA rápida y fácilmente desde IBM Security App Exchange.

Detalles técnicos

Requisitos de software

Todos los clientes actuales de QRadar pueden añadir esta aplicación a su QRadar versión 7.2.7 o superiores para comenzar a ver una vista centrada en el usuario de lo que está ocurriendo en sus redes.

Navegadores web compatibles:

  • Mozilla Firefox 45.2 Versión de soporte extendido
  • Google Chrome (más reciente)

Requisitos de hardware

Los usuarios necesitarán una consola de QRadar SIEM con 128 GB de memoria.

    Especificaciones técnicas

    Usted debe instalar IBM Security QRadar V7.2.7 o posterior antes de instalar la aplicación QRadar UBA.