Destaques do recurso

Oferece um painel que faz parte do console do QRadar

Forneça uma visibilidade rápida dos usuários individuais e comportamentos anômalos que podem ser sinais de uma ameaça interna. O IBM® QRadar® User Behavior Analytics (UBA) amplia a plataforma QRadar Security Intelligence e inclui uma visualização centralizada no usuário. O painel do aplicativo mostra número de usuários monitorados, usuários de alto risco, categorias de risco, eventos de segurança e infrações, assim como o status do sistema e uma lista de observação de usuários.

Detecta ameaças internas baseadas em anomalias de comportamento do usuário

A solução do aplicativo UBA cria uma linha de base do comportamento normal do usuário e detecta desvios significativos deste comportamento. As ameaças internas contribuem amplamente para os ataques de segurança enfrentados por organizações, muitos resultantes de funcionários suspeitos, hackers externos com acesso a credenciais de usuários, contratados ou parceiros vítimas de ataques de phishing com malware ou outras técnicas.

Cria listas de observação de usuários

Usuários de alto risco são colocados em uma lista de observação e os resultados são exibidos em uma aba e um painel do QRadar. Além disso, há a integração com soluções de resposta a incidentes para acelerar a resolução.

Identifica mudanças comportamentais com algoritmos de machine learning

Algoritmos de machine learning de baixa granularidade podem detectar quando os usuários alteram suas práticas normais no aplicativo, se comportam de forma diferente dos colegas ou executam sequências inválidas de operações; tudo isso pode ser um sinal de uma ameaça interna.

Obtém pontuações de risco de indivíduos detalhadas

Um analista pode obter uma visualização detalhada das ações e delitos que contribuíram para a pontuação de risco de uma pessoa. Os dados de fluxos e logs individuais envolvidos também podem ser visualizados clicando no delito associado. O aplicativo UBA reduz os tempos de investigação e a integração com soluções de resposta a incidentes e os fluxos de trabalho reduzem o tempo necessário para solucionar uma ameaça interna.

Disponível no IBM Security App Exchange

O QRadar UBA oferece um recurso significativo de detecção de ameaças internas fornecido como um aplicativo para download que é independente dos ciclos formais de novas versões da plataforma. Todos os atuais clientes do QRadar podem incluir este aplicativo em sua versão 7.2.6 do QRadar e em versões mais recentes para obter uma visualização centralizada no usuário sobre o que está acontecendo em suas redes.

Detalhes técnicos

Requisitos de software

Todos os atuais clientes do QRadar podem incluir este aplicativo em sua versão 7.2.6 do QRadar e em versões mais recentes para obter uma visualização centralizada no usuário sobre o que está acontecendo em suas redes.

Navegadores da web suportados:

  • Nova versão de suporte estendido para o Mozilla Firefox 45.2
  • Google Chrome (mais recente)

Requisitos de hardware

Os usuários precisarão de um console do QRadar SIEM com 128 GB de memória.

    Especificações técnicas

    Antes de instalar o aplicativo QRadar UBA, deve-se instalar a correção 4 ou mais recente do IBM Security QRadar V7.2.6.