Detecte amenazas internas con QRadar UBA

IBM® QRadar® User Behavior Analytics (UBA) es una aplicación que proporciona visibilidad inmediata sobre amenazas internas. Es una extensión de QRadar Security Intelligence Platform que analiza los patrones de uso de actores internos para determinar si sus credenciales o sistemas han sido comprometidos por ciberdelincuentes. La app presenta un panel de control centrado en el usuario que muestra usuarios de riesgo por nombre y sus actividades anómalas, junto con incidentes relacionados con QRadar. Un solo clic de ratón añade sospechosos a una lista de observación o permite realizar una anotación explicando las observaciones o analizar los datos de flujo y registro subyacentes.

Obtenga visibilidad sobre amenazas internas

Protéjase ante actores internos fraudulentos y ciberdelincuentes que utilizan credenciales comprometidas. Descubra comportamientos anómalos, movimientos laterales, amenazas y exfiltraciones de datos, con un enfoque centrado en el usuario.

Amplíe las características de seguridad de QRadar

El panel de control de UBA es una parte integrada de la consola QRadar que amplía las funcionalidades de QRadar Security Intelligence Platform.

Mejore la productividad de los analistas

Calcule puntuaciones de riesgo y clasifique usuarios de alto riesgo. Utilice los datos recopilados por QRadar y aplique nuevas reglas conductuales y analítica. Muestra datos de flujo y registros implicados en los ataques a la seguridad.

Acelere la generación de valor

Los clientes de QRadar pueden descargar e instalar la app de forma rápida y sencilla desde IBM Security App Exchange. Empiece a generar resultados casi al instante tras el despliegue.

Características clave

  • Ofrece un panel de control que forma parte de la consola de QRadar
  • Detecta amenazas internas basadas en anomalías de conducta de usuarios
  • Crea una lista de observación de usuarios
  • Detecta cambios conductuales con algoritmos de machine learning
  • Obtiene puntuaciones de riesgo detalladas de personas
  • Disponible desde IBM Security App Exchange