Détecter les menaces internes avec User Behavior Analytics
En tant que composant intégré de QRadar Security Intelligence Platform, UBA s'appuie sur des règles de comportement prêtes à l'emploi et des modèles d'apprentissage automatique pour ajouter le contexte utilisateur aux données de réseau, de journal, de vulnérabilité et de menace afin de détecter plus rapidement et plus précisément les attaques.
Gagner en visibilité sur les menaces internes
Protégez-vous contre les malveillances internes et les cybercriminels qui utilisent des données d'identification compromises. Découvrez les comportements anormaux, les mutations latérales, les menaces et l'exfiltration de données ─ le tout avec une orientation utilisateur.
Améliorer la productivité des analystes
Identifiez facilement les utilisateurs à risque en appliquant l'apprentissage automatique et l'analyse comportementale aux données de sécurité QRadar, calculez les scores de risque des utilisateurs, et ne déclenchez des alertes que pour les incidents à haut risque.
Accélérer le retour sur investissements
Générez des informations utiles dans les 24 heures. Les clients QRadar peuvent télécharger et installer l’application UBA rapidement et facilement depuis IBM Security App Exchange.
Étendre les fonctionnalités de sécurité de QRadar
Le tableau de bord d'UBA fait partie intégrante de la console QRadar et aide à étendre les fonctionnalités de QRadar Security Intelligence Platform.
Principales fonctionnalités
- Détecte les menaces internes d'après les anomalies de comportement
- Intégration transparente à IBM QRadar
- Génère un score de risque détaillé pour chaque utilisateur
- Disponible depuis IBM Security App Exchange
Images des produits
Témoignages
“ Un outil efficace pour surveiller l'activité de chaque individu par rapport aux niveaux de référence statistiques, aux comportements anormaux des individus et des groupes d'homologues, et aux scores de risque globaux. ”
- Chris Kissel
- Directeur de la recherche, équipe AIRO spécialisée dans la cybersécurité
- IDC
“ IBM est l'un des rares fournisseurs à non seulement comprendre la SOAPA, mais aussi à offrir des solutions SOAPA aujourd'hui. Par exemple, IBM peut fournir une solution de SIEM/UEBA avec la combinaison QRadar et QRadar UBA. ”
- Jon Oltsik
- Analyste principal senior et membre d'ESG
- Enterprise Strategy Group