Detecte ameaças internas com o QRadar UBA

O IBM® QRadar® User Behavior Analytics (UBA) é um aplicativo que fornece visibilidade antecipada de ameaças internas. É uma extensão da plataforma QRadar Security Intelligence, que analisa os padrões de uso dos usuários internos para determinar se suas credenciais ou sistemas foram comprometidos por criminosos virtuais. O aplicativo possui um painel de controle centralizado no usuário, que mostra usuários de risco pelo nome e por suas atividades anômalas, além de incidentes associados ao QRadar. Com um único clique do mouse, é possível incluir suspeitos a uma lista de observação ou permitir uma anotação baseada em texto que explique as observações ou detalhe os dados de log e fluxo subjacentes.

Obtenha visibilidade de ameaças internas

Proteja-se contra usuários internos suspeitos e criminosos virtuais usando credenciais comprometidas. Descubra comportamentos anômalos, movimentos laterais, ameaças e exfiltração de dados com foco no usuário.

Amplie os recursos de segurança do QRadar

O painel UBA é uma parte integrada do console do QRadar e ajuda a ampliar os recursos da plataforma QRadar Security Intelligence.

Melhore a produtividade dos analistas

Calcule pontuações de risco e classifique os usuários de alto risco. Use dados coletados pelo QRadar e aplique novas regras e análises comportamentais. Mostra dados de log e fluxo envolvidos em delitos de segurança.

Acelere o time to value

Os clientes do QRadar podem fazer download e instalar o aplicativo de forma rápida e fácil a partir do IBM Security App Exchange. Comece a produzir resultados quase imediatamente após a implementação.

Principais recursos

  • Oferece um painel que faz parte do console do QRadar
  • Detecta ameaças internas baseadas em anomalias de comportamento do usuário
  • Cria listas de observação de usuários
  • Identifica mudanças comportamentais com algoritmos de machine learning
  • Obtém pontuações de risco de indivíduos detalhadas
  • Disponível no IBM Security App Exchange