Puntos destacados de la característica

Detecta amenazas internas basadas en anomalías de conducta de usuarios

El análisis conductual del usuario y los algoritmos de gran precisión de machine learning permiten detectar cuando los usuarios se desvían de los patrones de actividad normal o se comportan de forma distinta. QRadar UBA crea una línea base de actividad normal y detecta desviaciones significativas para exponer a usuarios y actores internos maliciosos cuyas credenciales han sido comprometidas por ciberdelincuentes.

Se integra fácilmente con IBM QRadar

QRadar UBA se integra directamente en QRadar Security Intelligence Platform, aprovechando la base de datos y la interfaz de usuario de QRadar existentes. Todos los datos de seguridad de la empresa permanecen en una ubicación central y los analistas pueden ajustar las reglas, generar informes e integrarlos con solución complementarias de gestión de accesos e identidades (IAM) – sin tener que aprender un nuevo sistema o crear una nueva integración.

Genera puntuaciones de riesgo detalladas para usuarios individuales

Las puntuaciones de riesgo cambian dinámicamente en función de la actividad del usuario, y se pueden añadir usuarios de alto riesgo a una lista de observación. Los analistas de seguridad pueden visualizar fácilmente las acciones, ataques, registros y datos de flujo que contribuyen a la puntuación de riesgo de una persona. De esta manera, se agiliza la investigación y se recortan los tiempos de respuesta asociados a las amenazas internas.

Disponible desde IBM Security App Exchange

QRadar UBA se empaqueta como una aplicación descargable, independiente de los ciclos de release formales de la plataforma. Todos los clientes de QRadar pueden añadir esta aplicación a QRadar versión 7.2.8 y superior para beneficiarse de la vista centrada en el usuario de la actividad en las redes.

Resumen de validación de IDC Lab: IBM QRadar with UBA

Casos de éxito de clientes

Imagen de vista previa del caso de éxito de ATEA Sverige AB

IBM QRadar SIEM ayuda a cumplir las normas más estrictas de seguridad de la UE

ATEA Sverige AB

Cómo lo usan los clientes

  • Gane visibilidad sobre las amenazas internas

    Problema

    Detección de ciberataques, priorización de incidentes de seguridad y respuesta efectiva a las amenazas internas.

    Solución

    Descubra comportamientos anómalos para identificar actores internos fraudulentos y ciberdelincuentes que utilizan credenciales comprometidas de forma más rápida y efectiva.

  • Captura de pantalla de Watson Investigations

    Amplíe las funciones de la plataforma de QRadar

    Problema

    La supervisión de actividad potencialmente maliciosa para usuarios individuales es manual y requiere muchas herramientas desconectadas.

    Solución

    El panel de control de UBA es una parte integrada de la consola QRadar que amplía las funcionalidades existentes para identificar mejor usuarios de alto riesgo. Investigue comportamientos anómalos de cualquier usuario desde la página de detalles de su usuario individual en la app UBA.

  • Captura de pantalla del panel de control que muestra delitos recientes

    Supervise el riesgo de usuario en toda la empresa

    Problema

    Determinar el estado general de su entorno y los riesgos que comporta el usuario para dicho entorno.

    Solución

    Aplique machine learning para generar puntuaciones de riesgo de los usuarios, identificar usuarios de alto riesgo y generar alertas solo sobre las actividades que entrañen mayor riesgo para proporcionar avisos tempranos de una amenaza sin sobrecargar a los analistas.

Detalles técnicos

Requisitos de software

Para obtener la mejor experiencia, actualice al sistema QRadar 7.2.8 Patch 13 (o posterior) o QRadar 7.3.1 Patch 6 (o posterior).

  • QRadar versión 7.2.8 o superior
  • Mozilla Firefox 45.2 Extended Support Release
  • Google Chrome (última versión)

Requisitos de hardware

  • La aplicación UBA requiere 1,2 GB de memoria libre en la agrupación de aplicaciones de memoria.
  • El número máximo de usuarios supervisados por cualquier modelo de ML es de 40.000 por 5 GB hasta un total de 160.000 usuarios.

Quizá también le interese

IBM QRadar SIEM

Protege los activos y la información ante amenazas con información contextual.

IBM QRadar Advisor with Watson

Aplica IA para investigar los IOC y proporcionar contexto a las amenazas.

IBM QRadar Network Insights

Inspecciona el tráfico de red en tiempo real para exponer amenazas ocultas.

IBM QRadar on Cloud

Proporciona una versión de SaaS de QRadar SIEM, alojada en IBM Cloud.