Destaques do recurso

Detecta ameaças internas com base em anomalias de comportamento do usuário

A análise do comportamento do usuário e os algoritmos de machine learning de baixa granularidade podem detectar quando os usuários se desviam dos padrões normais de atividade ou se comportam de maneira diferente de seus colegas. O QRadar UBA cria uma referência da atividade normal e detecta desvios significativos para expor usuários internos maliciosos e usuários cujas credenciais foram comprometidas por criminosos cibernéticos.

Realize a integração ideal com o IBM QRadar

O QRadar UBA se integra diretamente ao QRadar Security Intelligence Platform, utilizando a interface com o usuário e o banco de dados existentes do QRadar. Todos os dados de segurança corporativos podem permanecer em um local central e os analistas podem ajustar as regras, gerar os relatórios e realizar a integração com soluções complementares do Identity and Access Management (IAM) sem precisar aprender um novo sistema ou desenvolver uma nova integração.

Gera pontuações de risco detalhadas para usuários individuais

As pontuações de risco mudam dinamicamente, com base na atividade do usuário, e os usuários de alto risco podem ser incluídos em uma lista de observação. Os analistas de segurança podem detalhar facilmente as ações, crimes, registros e dados de fluxo que contribuíram para a pontuação de risco de uma pessoa. Isso ajuda a encurtar a investigação e os tempos de resposta associados a ameaças internas.

Disponível no IBM Security App Exchange

O QRadar UBA é empacotado como um aplicativo disponível para download, é independente dos ciclos de liberação formais da plataforma. Todos os clientes atuais do QRadar podem incluir este aplicativo no QRadar versão 7.2.8 ou em versões mais recentes, a fim de obter uma visualização centrada no usuário da atividade em suas redes.

Estudos de caso do cliente

Imagem de visualização do estudo de caso da ATEA Sverige AB

O IBM QRadar SIEM ajuda a cumprir os importantes regulamentos de segurança da UE

ATEA Sverige AB

Como os clientes o usam

  • Ganhe visibilidade das ameaças internas

    Problema

    Detectando ciberataques, priorizando incidentes de segurança e respondendo efetivamente a ameaças internas.

    Solução

    Descubra comportamentos anômalos para identificar com mais rapidez e eficácia ameaças internas e criminosos cibernéticos desonestos usando credenciais comprometidas.

  • Captura de tela do Watson Investigations

    Amplie os recursos da plataforma do QRadar

    Problema

    O monitoramento de atividades potencialmente maliciosas de usuários individuais é manual e requer muitas ferramentas desconectadas.

    Solução

    O dashboard do UBA é uma parte integrada do console do QRadar que ajuda a estender os recursos existentes para identificar melhor os usuários de alto risco. Investigue o comportamento anômalo de qualquer usuário na página de detalhes do usuário individual no aplicativo UBA.

  • Captura de tela de um dashboard exibindo ofensas recentes

    Monitore o risco do usuário em toda a empresa

    Problema

    Determinando o funcionamento geral do seu ambiente e os riscos que o usuário representa para ele.

    Solução

    Aplique o machine learning para gerar pontuações de risco dos usuários, identifique usuários de alto risco e emita alertas somente sobre as atividades mais arriscadas para fornecer notificações antecipadas sobre uma ameaça sem sobrecarregar os analistas.

Detalhes técnicos

Requisitos de software

Para obter a melhor experiência, faça upgrade de seu sistema QRadar para o QRadar 7.2.8 Patch 13 (ou mais recente) ou para o QRadar 7.3.1 Patch 6 (ou mais recente).

  • QRadar versão 7.2.8 ou mais recente
  • Nova versão de suporte estendido para o Mozilla Firefox 45.2
  • Google Chrome (mais recente)

Requisitos de hardware

  • O aplicativo UBA requer 1.2 GB de memória livre no conjunto de memórias de aplicativos.
  • O número máximo de usuários monitorados por qualquer modelo de ML é de 40.000 por 5 GB até 160.000 usuários totais.

Também é possível que você se interesse por

IBM QRadar SIEM

O IBM QRadar SIEM consolida os dados de fluxo de rede e eventos de log de milhares de dispositivos, terminais e aplicativos distribuídos em uma rede.

IBM QRadar Advisor with Watson

Aplica a IA para investigar IOCs e fornecer contexto para as ameaças.

IBM QRadar Network Insights

Inspeciona o tráfego de rede em tempo real para expor ameaças ocultas.

IBM QRadar on Cloud

Fornece uma versão SaaS do QRadar SIEM, hospedada na IBM Cloud.