Détecter les menaces internes avec User Behavior Analytics

IBM® QRadar User Behavior Analytics (UBA) analyse l'activité des utilisateurs afin de détecter les malveillances internes et de déterminer si les données d'identification d'un utilisateur ont été compromises. Les analystes de sécurité peuvent facilement voir les utilisateurs à risque, afficher leurs activités anormales, et explorer les données de journal et de flux sous-jacentes qui ont contribué au score de risque d'un utilisateur.

En tant que composant intégré de QRadar Security Intelligence Platform, UBA s'appuie sur des règles de comportement prêtes à l'emploi et des modèles d'apprentissage automatique pour ajouter le contexte utilisateur aux données de réseau, de journal, de vulnérabilité et de menace afin de détecter plus rapidement et plus précisément les attaques.

Gagner en visibilité sur les menaces internes

Protégez-vous contre les malveillances internes et les cybercriminels qui utilisent des données d'identification compromises. Découvrez les comportements anormaux, les mutations latérales, les menaces et l'exfiltration de données ─ le tout avec une orientation utilisateur.

Améliorer la productivité des analystes

Identifiez facilement les utilisateurs à risque en appliquant l'apprentissage automatique et l'analyse comportementale aux données de sécurité QRadar, calculez les scores de risque des utilisateurs, et ne déclenchez des alertes que pour les incidents à haut risque.

Accélérer le retour sur investissements

Générez des informations utiles dans les 24 heures. Les clients QRadar peuvent télécharger et installer l’application UBA rapidement et facilement depuis IBM Security App Exchange.

Étendre les fonctionnalités de sécurité de QRadar

Le tableau de bord d'UBA fait partie intégrante de la console QRadar et aide à étendre les fonctionnalités de QRadar Security Intelligence Platform.

Principales fonctionnalités

  • Détecte les menaces internes d'après les anomalies de comportement
  • Intégration transparente à IBM QRadar
  • Génère un score de risque détaillé pour chaque utilisateur
  • Disponible depuis IBM Security App Exchange

Images des produits

Témoignages