En vedette

Détecte les menaces internes en analysant les comportements des utilisateurs

L'analyse des comportements des utilisateurs et les algorithmes d'apprentissage machine à granularité fine peuvent détecter les utilisateurs qui dévient des modèles d'activités normales ou se comportent différemment des autres utilisateurs. QRadar UBA crée un cadre de référence des activités normales et détecte les écarts considérables pour révéler les intrus malveillants et les utilisateurs dont les justificatifs d'identification ont été dérobés par des cybercriminels.

Génère des niveaux de risque détaillés pour des utilisateurs individuels

Les niveaux de risque sont dynamiques et changent en fonction des activités des utilisateurs, et les utilisateurs à haut risque peuvent être ajoutés à une liste de surveillance. Les analystes de sécurité peuvent facilement consulter les données d'actions, d'infractions, de journal et de trafic qui ont contribué au niveau de risque d'une personne. Cela aide à réduire les temps d'enquête et de réponse associés aux menaces internes.

Intégration transparente avec QRadar Security Analytics

QRadar UBA s'intègre directement à la solution QRadar Security Analytics, profitant de l'interface utilisateur et de la base de données existante de QRadar. Toutes les données de sécurité dans l'ensemble de l'entreprise peuvent être stockées dans un emplacement central, et les analystes peuvent ajuster les règles, créer des rapports et intégrer les solutions Identity and Access Management supplémentaires sans avoir à apprendre à utiliser un nouveau système ou effectuer une nouvelle intégration.

Offert sur IBM Security App Exchange

QRadar UBA est distribué en application téléchargeable indépendante des versions précédentes de la plateforme. Tous les clients QRadar actuels peuvent ajouter cette application à QRadar version 7.2.7 ou une version supérieure pour visualiser l'activité des utilisateurs sur leurs réseaux.

Utilisation par les clients

  • Obtenez une visibilité des menaces internes

    Obtenez une visibilité des menaces internes

    Problème

    Détection des cyberattaques, classement par ordre de priorité des incidents de sécurité et réponses efficaces.

    Solution

    Révéler les comportements anormaux pour repérer de façon plus rapide et plus efficace les intrus malveillants et les cybercriminels qui ont obtenu des justificatifs d'identification.

  • Complémentez les fonctions de sécurité de QRadar

    Complémentez les fonctions de sécurité de QRadar

    Problème

    Examiner les comportements anormaux de n'importe quel utilisateur à partir de la page des détails d'utilisateurs de l'application UBA.

    Solution

    Le tableau de bord UBA est intégré à la console QRadar et ajoute de nouvelles fonctionnalités pour mieux repérer les utilisateurs à haut risque.

  • Analyses plus fructueuses

    Problème

    Déterminer l'état d'ensemble de votre environnement et les risques posés par les utilisateurs.

    Solution

    Appliquer l'apprentissage machine pour calculer les niveaux de risque des utilisateurs, repérer les utilisateurs à haut risque et ne lancer d'alertes que pour les activités les plus à risque afin de signaler une menace rapidement sans ajouter au travail des analystes.

  • Raccourcir le délai de rentabilisation

    Problème

    Pouvoir rapidement agir et accéder aux risques.

    Solution

    Générer des connaissances significatives en 24 heures. Les clients QRadar peuvent télécharger et installer l'application UBA rapidement et facilement à partir de IBM Security App Exchange.

Renseignements techniques

Exigences logicielles

Tous les clients QRadar actuels peuvent ajouter cette application à QRadar version 7.2.7 ou une version supérieure pour visualiser l'activité des utilisateurs sur leurs réseaux.

Navigateurs Web pris en charge :

  • Mozilla Firefox 45.2 Extended Support Release
  • Google Chrome (dernière version)

Exigences matérielles

Les utilisateurs nécessiteront une console QRadar SIEM et un système muni d'au moins 128 Go de mémoire vive.

    Spécifications techniques

    Vous devez installer IBM Security QRadar V7.2.7 ou une version supérieure avant d'installer l'application QRadar UBA.