Puntos destacados de la característica
Detecta amenazas internas basadas en anomalías de conducta de usuarios
El análisis conductual del usuario y los algoritmos de gran precisión de machine learning permiten detectar cuando los usuarios se desvían de los patrones de actividad normal o se comportan de forma distinta. QRadar UBA crea una línea base de actividad normal y detecta desviaciones significativas para exponer a usuarios y actores internos maliciosos cuyas credenciales han sido comprometidas por ciberdelincuentes.
Se integra fácilmente con IBM QRadar
QRadar UBA se integra directamente en QRadar Security Intelligence Platform, aprovechando la base de datos y la interfaz de usuario de QRadar existentes. Todos los datos de seguridad de la empresa permanecen en una ubicación central y los analistas pueden ajustar las reglas, generar informes e integrarlos con solución complementarias de gestión de accesos e identidades (IAM) – sin tener que aprender un nuevo sistema o crear una nueva integración.
Genera puntuaciones de riesgo detalladas para usuarios individuales
Las puntuaciones de riesgo cambian dinámicamente en función de la actividad del usuario, y se pueden añadir usuarios de alto riesgo a una lista de observación. Los analistas de seguridad pueden visualizar fácilmente las acciones, ataques, registros y datos de flujo que contribuyen a la puntuación de riesgo de una persona. De esta manera, se agiliza la investigación y se recortan los tiempos de respuesta asociados a las amenazas internas.
Disponible desde IBM Security App Exchange
QRadar UBA se empaqueta como una aplicación descargable, independiente de los ciclos de release formales de la plataforma. Todos los clientes de QRadar pueden añadir esta aplicación a QRadar versión 7.2.8 y superior para beneficiarse de la vista centrada en el usuario de la actividad en las redes.
Casos de éxito de clientes

IBM QRadar SIEM ayuda a cumplir las normas más estrictas de seguridad de la UE
ATEA Sverige AB
Cómo lo usan los clientes
-
Gane visibilidad sobre las amenazas internas
Problema
Detección de ciberataques, priorización de incidentes de seguridad y respuesta efectiva a las amenazas internas.
Solución
Descubra comportamientos anómalos para identificar actores internos fraudulentos y ciberdelincuentes que utilizan credenciales comprometidas de forma más rápida y efectiva.
-
Amplíe las funciones de la plataforma de QRadar
Problema
La supervisión de actividad potencialmente maliciosa para usuarios individuales es manual y requiere muchas herramientas desconectadas.
Solución
El panel de control de UBA es una parte integrada de la consola QRadar que amplía las funcionalidades existentes para identificar mejor usuarios de alto riesgo. Investigue comportamientos anómalos de cualquier usuario desde la página de detalles de su usuario individual en la app UBA.
-
Supervise el riesgo de usuario en toda la empresa
Problema
Determinar el estado general de su entorno y los riesgos que comporta el usuario para dicho entorno.
Solución
Aplique machine learning para generar puntuaciones de riesgo de los usuarios, identificar usuarios de alto riesgo y generar alertas solo sobre las actividades que entrañen mayor riesgo para proporcionar avisos tempranos de una amenaza sin sobrecargar a los analistas.
Detalles técnicos
Requisitos de software
Para obtener la mejor experiencia, actualice al sistema QRadar 7.2.8 Patch 13 (o posterior) o QRadar 7.3.1 Patch 6 (o posterior).
- QRadar versión 7.2.8 o superior
- Mozilla Firefox 45.2 Extended Support Release
- Google Chrome (última versión)
Requisitos de hardware
- La aplicación UBA requiere 1,2 GB de memoria libre en la agrupación de aplicaciones de memoria.
- El número máximo de usuarios supervisados por cualquier modelo de ML es de 40.000 por 5 GB hasta un total de 160.000 usuarios.
Quizá también le interese
IBM QRadar SIEM
IBM QRadar SIEM consolida los sucesos de registro y los datos de flujo de la red procedentes de miles de puntos finales, aplicaciones y dispositivos distribuidos por la red.
IBM QRadar Advisor with Watson
Aplica IA para investigar los IOC y proporcionar contexto a las amenazas.
IBM QRadar Network Insights
Inspecciona el tráfico de red en tiempo real para exponer amenazas ocultas.
IBM QRadar on Cloud
Proporciona una versión de SaaS de QRadar SIEM, alojada en IBM Cloud.