Détecter les menaces internes avec User Behavior Analytics

IBM® QRadar User Behavior Analytics (UBA) analyse l'activité des utilisateurs afin de détecter les malveillances internes et de déterminer si les données d'identification d'un utilisateur ont été compromises. Les analystes de sécurité peuvent facilement voir les utilisateurs à risque, afficher leurs activités anormales, et explorer les données de journal et de flux sous-jacentes qui ont contribué au score de risque d'un utilisateur.

En tant que composant intégré de QRadar Security Intelligence Platform, UBA s'appuie sur des règles de comportement prêtes à l'emploi et des modèles d'apprentissage automatique pour ajouter le contexte utilisateur aux données de réseau, de journal, de vulnérabilité et de menace afin de détecter plus rapidement et plus précisément les attaques.

Gagner en visibilité sur les menaces internes

Protégez-vous contre les malveillances internes et les cybercriminels qui utilisent des données d'identification compromises. Découvrez les comportements anormaux, les mutations latérales, les menaces et l'exfiltration de données ─ le tout avec une orientation utilisateur.

Améliorer la productivité des analystes

Identifiez facilement les utilisateurs à risque en appliquant l'apprentissage automatique et l'analyse comportementale aux données de sécurité QRadar, calculez les scores de risque des utilisateurs, et ne déclenchez des alertes que pour les incidents à haut risque.

Accélérer le retour sur investissements

Générez des informations utiles dans les 24 heures. Les clients QRadar peuvent télécharger et installer l’application UBA rapidement et facilement depuis IBM Security App Exchange.

Étendre les fonctionnalités de sécurité de QRadar

Le tableau de bord d'UBA fait partie intégrante de la console QRadar et aide à étendre les fonctionnalités de QRadar Security Intelligence Platform.

Principales fonctionnalités

  • Détecte les menaces internes d'après les anomalies de comportement
  • Intégration transparente à IBM QRadar
  • Génère un score de risque détaillé pour chaque utilisateur
  • Disponible depuis IBM Security App Exchange

En savoir plus

Images des produits

Capture d'écran du tableau de bord

Tableau de bord
Capture d'écran des détails de l'utilisateur

Détails de l'utilisateur
Capture d'écran de la chronologie des activités à risque

Chronologie des activités à risque
Capture d'écran de l'intégration à Watson

Watson
Capture d'écran des règles et de l'optimisation

Règles et optimisation
Capture d'écran du générateur de modèle d'apprentissage automatique

Générateur de modèle d'apprentissage automatique
Capture d'écran du tableau de bord

Tableau de bord

Capture d'écran des détails de l'utilisateur

Détails de l'utilisateur

Capture d'écran de la chronologie des activités à risque

Chronologie des activités à risque

Capture d'écran de l'intégration à Watson

Watson

Capture d'écran des règles et de l'optimisation

Règles et optimisation

Capture d'écran du générateur de modèle d'apprentissage automatique

Générateur de modèle d'apprentissage automatique

Un outil efficace pour surveiller l'activité de chaque individu par rapport aux niveaux de référence statistiques, aux comportements anormaux des individus et des groupes d'homologues, et aux scores de risque globaux.

  • Chris Kissel
  • Directeur de la recherche, équipe AIRO spécialisée dans la cybersécurité
  • IDC

IBM est l'un des rares fournisseurs à non seulement comprendre la SOAPA, mais aussi à offrir des solutions SOAPA aujourd'hui. Par exemple, IBM peut fournir une solution de SIEM/UEBA avec la combinaison QRadar et QRadar UBA.

  • Jon Oltsik
  • Analyste principal senior et membre d'ESG
  • Enterprise Strategy Group

Des ressources de spécialistes pour vous aider à réussir

Communauté

Obtenez des conseils techniques et des informations auprès des autres utilisateurs d'IBM QRadar User Behavior Analytics.

Documentation produit

Trouvez rapidement des réponses dans la documentation produit d'IBM.

Support

Découvrez les options de support du produit.