En vedette

Offre un tableau de bord intégré à la console QRadar

En un coup d'oeil, vous pouvez visionner les anomalies dans les comportements des utilisateurs qui pourraient indiquer la présence d'une menace interne. IBM QRadar User Behavior Analytics (UBA) s'ajoute à QRadar Security Intelligence Platform pour permettre l'analyse des utilisateurs. Dans le tableau de bord de l'application, on accède au nombre d'utilisateurs surveillés, aux utilisateurs à haut risque, aux catégories de risque, aux évènements et aux attaques informatiques, à l'état du système et à la liste de surveillance des utilisateurs.

Détecte les menaces internes en analysant les comportements des utilisateurs

L'application UBA établit une norme de comportement pour les utilisateurs et détecte les activités qui ne sont pas conformes à cette norme. Les menaces internes sont à la source de nombreuses attaques informatiques subies par les entreprises. Ces attaques peuvent être causées par des employés malintentionnés, des pirates externes ayant obtenu des données d'authentification, des fournisseurs ou des partenaires victimes d'hameçonnage qui téléchargent un programme malveillant ou d'autres menaces.

Dresse des listes de surveillance des utilisateurs

Les utilisateurs à haut risque sont ajoutés à une liste de surveillance accessible dans l'onglet QRadar et dans un tableau de bord. Cette liste peut être intégrée aux solutions de réponse aux incidents pour accélérer le processus.

Détecte les nouveaux comportements par des algorithmes d'apprentissage machine

Les algorithmes d'apprentissage machine à granularité fine peuvent détecter les utilisateurs qui dévient de leurs comportements habituels, qui exercent des activités différentes de celles des autres utilisateurs ou qui exécutent des opérations invalides, ces facteurs pouvant tous indiquer la présence d'une menace interne.

Calcule des scores de risque détaillés pour chaque utilisateur

En un seul clic, un analyste peut consulter une liste détaillée des activités et des infractions justifiant le score de risque d'un utilisateur. Les journaux et les flux de données correspondants peuvent aussi être consultés en cliquant sur une infraction. L'application UBA raccourcit les temps d'enquête et d'intégration avec les solutions de réponse, et les flux de travail réduisent les temps de résolution des menaces internes.

Offert sur IBM Security App Exchange

QRadar UBA comprend des fonctionnalités de détection des menaces internes et est distribué en application téléchargeable indépendante des versions précédentes de la plateforme. Tous les clients peuvent intégrer cette application à QRadar version 7.2.6 ou une version supérieure pour visualiser l'activité des utilisateurs sur leurs réseaux.

Renseignements techniques

Exigences logicielles

Tous les clients peuvent intégrer cette application à QRadar version 7.2.6 ou une version supérieure pour visualiser l'activité des utilisateurs sur leurs réseaux.

Navigateurs Web pris en charge :

  • Mozilla Firefox 45.2 Extended Support Release
  • Google Chrome (dernière version)

Exigences matérielles

Les utilisateurs nécessiteront une console QRadar SIEM et un système muni d'au moins 128 Go de mémoire vive.

    Spécifications techniques

    Vous devez installer IBM Security QRadar V7.2.6 Patch 4 ou une version supérieure avant d'installer l'application QRadar UBA.