À la une

Détecte les menaces internes d'après les anomalies de comportement

L’analyse du comportement utilisateur et les algorithmes d’apprentissage automatique à granularité fine peuvent détecter les utilisateurs qui s’écartent de leurs modèles d’activité normaux ou se comportent différemment de leurs homologues. QRadar UBA crée une base de référence pour l'activité normale et détecte les écarts significatifs afin d'exposer à la fois les malveillances internes et les utilisateurs dont les données d'identification ont été compromises par des cybercriminels.

S'intègre de manière transparente à IBM QRadar

QRadar UBA s'intègre directement à QRadar Security Intelligence Platform, en tirant parti de l'interface utilisateur et de la base de données QRadar existantes. Toutes les données de sécurité à l'échelle de l'entreprise peuvent rester dans un seul emplacement central. Les analystes peuvent ainsi paramétrer des règles, générer des rapports et intégrer des solutions de gestion des identités et des accès – le tout sans avoir à se familiariser avec un nouveau système ou à générer une nouvelle intégration.

Génère un score de risque détaillé pour chaque utilisateur

Les scores de risque changent de manière dynamique en fonction de l'activité des utilisateurs. Les utilisateurs à haut risque peuvent être ajoutés à une liste de surveillance. Les analystes de sécurité peuvent facilement accéder aux informations relatives aux actions, infractions, journaux et flux ayant contribué au score de risque d'un utilisateur. Cet accès raccourcit les délais d'investigation et d'intervention pour les menaces internes.

Disponible depuis IBM Security App Exchange

QRadar UBA est une application téléchargeable, indépendante des cycles de version officiels de la plateforme. Tous les clients QRadar actuels peuvent ajouter cette application à QRadar version 7.2.8 ou ultérieure pour commencer à bénéficier d'une vue axée sur l'utilisateur de l'activité au sein de leurs réseaux.

Dossier de validation du laboratoire IDC : IBM QRadar with UBA

Études de cas client

Image d'aperçu de l'étude de cas sur ATEA Sverige AB

IBM QRadar SIEM aide à respecter les réglementations de l'UE en matière de sécurité

ATEA Sverige AB

Utilisation par les clients

  • Gagner en visibilité sur les menaces internes

    Problème

    Détecter les cyberattaques, classer par ordre de priorité les incidents de sécurité, et réagir efficacement aux menaces internes.

    Solution

    Détectez les comportements anormaux pour identifier plus rapidement et plus efficacement les malveillances internes et les cybercriminels qui utilisent des données d'identification compromises.

  • Capture d'écran de Watson Investigations

    Étendre les fonctionnalités de la plateforme QRadar

    Problème

    La surveillance des activités potentiellement malveillantes des utilisateurs individuels se fait manuellement et nécessite de nombreux outils disparates.

    Solution

    Le tableau de bord d'UBA fait partie intégrante de la console QRadar et aide à étendre ses fonctionnalités existantes afin de mieux identifier les utilisateurs à risque élevé. Examinez le comportement anormal d'un utilisateur à partir de la page de détails de l'utilisateur dans l'application UBA.

  • Capture d'écran du tableau de bord affichant les infractions récentes

    Surveiller le risque utilisateur dans l'entreprise

    Problème

    Déterminer la santé globale de votre environnement et les risques associés aux utilisateurs.

    Solution

    Utilisez l’apprentissage automatique pour générer les scores de risque des utilisateurs, identifier les utilisateurs à haut risque et déclencher des alertes uniquement sur les activités à haut risque afin de détecter rapidement une menace sans submerger les analystes.

Détails techniques

Configuration logicielle requise

Pour la meilleure expérience possible, mettez à niveau votre système QRadar vers QRadar 7.2.8 Patch 13 (ou version ultérieure) ou QRadar 7.3.1 Patch 6 (ou version ultérieure).

  • QRadar version 7.2.8 ou ultérieure
  • Mozilla Firefox 45.2 Extended Support Release
  • Google Chrome (dernière version)

Configuration matérielle requise

  • L'application UBA requiert 1,2 Go de mémoire disponible dans le pool d'applications de la mémoire.
  • Le nombre maximal d'utilisateurs surveillés par un modèle d'apprentissage automatique est de 40 000 pour 5 Go et jusqu'à 160 000 utilisateurs au total.

Vous pourriez également être intéressé par

IBM QRadar SIEM

Protège les actifs et les informations contre les menaces grâce à des éclairages contextuels.

IBM QRadar Advisor with Watson

Applique l'IA pour étudier les indicateurs de compromission et fournir du contexte pour les menaces.

IBM QRadar Network Insights

Inspecte le trafic réseau en temps réel pour exposer les menaces cachées.

IBM QRadar on Cloud

Fournit une version SaaS de QRadar SIEM hébergée sur IBM Cloud.