Puntos destacados de la característica

Ofrece un panel de control que forma parte de la consola de QRadar

Proporcione visibilidad rápida sobre los usuarios a nivel individual y comportamientos anómalos que podrían indicar una amenaza interna. IBM® QRadar® User Behavior Analytics (UBA) amplía QRadar Security Intelligence Platform y añade una vista centrada en el usuario. El panel de control de la app muestra el número de usuarios supervisados, usuarios de alto riesgo, categorías de riesgo, sucesos de seguridad y ataques, así como el estado del sistema y una lista de observación de usuarios.

Detecta amenazas internas basadas en anomalías de conducta de usuarios

La solución de la aplicación UBA crea una línea base de comportamiento de usuario normal y detecta desviaciones del comportamiento. Las amenazas internas son en gran medida responsables de los ataques de seguridad que afrontan las organizaciones, muchos de los cuales son causados por empleados fraudulentos, credenciales de usuarios en manos de hackers externos, contratistas o socios víctimas de ataques de phishing por malware u otras técnicas.

Crea una lista de observación de usuarios

Los usuarios de alto riesgo entran en una lista de observación y los resultados se muestran en el panel de control y un separador de QRadar. Esta se integra con soluciones de respuesta ante incidentes para acelerar las resoluciones.

Detecta cambios conductuales con algoritmos de machine learning

Los algoritmos precisos de machine learning pueden detectar cuando los usuarios alteran sus prácticas habituales en las aplicaciones, se comportan diferente que sus compañeros o ejecutan secuencias de operaciones no válidas, todo ello pueden ser señales de una amenaza interna.

Obtiene puntuaciones de riesgo detalladas de personas

Un analista puede indagar con un solo clic abriendo una vista detallada de las acciones y los ataques que contribuyen a la puntuación de riesgo de una persona. Los datos de flujo y registros individuales relacionados también se pueden visualizar pulsando sobre el ataque asociado. La aplicación UBA reduce el tiempo de investigación y la integración con soluciones de respuesta ante incidentes, y los flujos de trabajo aceleran la resolución de una amenaza interna.

Disponible desde IBM Security App Exchange

QRadar UBA ofrece una potente capacidad de detección de amenazas internas empaquetada como una aplicación descargable, independiente de los ciclos de release formales de la plataforma. Todos los clientes de QRadar pueden añadir esta aplicación a QRadar versión 7.2.6 y superior para beneficiarse de la vista centrada en el usuario que muestra qué ocurre en las redes.

Detalles técnicos

Requisitos de software

Todos los clientes de QRadar pueden añadir esta aplicación a QRadar versión 7.2.6 y superior para beneficiarse de la vista centrada en el usuario que muestra qué ocurre en las redes.

Navegadores web admitidos:

  • Mozilla Firefox 45.2 Extended Support Release
  • Google Chrome (última versión)

Requisitos de hardware

Los usuarios necesitarán una consola QRadar SIEM con 128 GB de memoria.

    Especificaciones técnicas

    Debe instalar IBM Security QRadar V7.2.6 Patch 4 o posterior antes de instalar la aplicación QRadar UBA.