Visión general
Estos complementos de IBM Security QRadar mejoran las capacidades de su solución de gestión de sucesos y información de seguridad (SIEM) y le proporcionan un mayor conocimiento y un rol más proactivo en la seguridad de TI de su organización.
IBM QRadar User Behavior Analytics
Obtenga mayor visibilidad sobre las amenazas internas, descubra los comportamientos anómalos, identifique fácilmente a los usuarios de riesgo y genere rápidamente conocimientos significativos aplicando machine learning y analítica de comportamiento a los datos de seguridad de QRadar.
Obtenga el informe de los analistas sobre SIEM y UEBA →
Descargue la aplicación ahora (enlace externo a ibm.com) →
IBM QRadar Advisor with Watson
El uso de inteligencia artificial (IA) y machine learning permite que su equipo se pueda centrar en las cuestiones críticas de seguridad, mientras que el asesor maneja las amenazas repetitivas del centro de operaciones de seguridad (SOC), impulsa investigaciones coherentes y exhaustivas y reduce los tiempos de permanencia para lograr un proceso de escalada más decisivo.
Lea el informe de Forrester →
Lea el libro electrónico (PDF, 801 KB) →
IBM QRadar Incident Forensics
Repase las acciones de los ciberdelincuentes para obtener información más detallada sobre la brecha provocada, reconstruya los datos afectados por un incidente de seguridad para ver el delito paso a paso y ofrezca a los equipos de seguridad de TI una mayor visibilidad aunque carezcan de formación o habilidades especiales al respecto.
IBM QRadar Data Store
Recopile, analice y almacene de forma rentable grandes volúmenes de datos de seguridad y operaciones de TI. Utilice la IA para generar conocimientos más detallados durante las investigaciones y crear rápidamente aplicaciones personalizadas para resolver cualquier problema de seguridad y de TI que afecte a su empresa.
Aplicación IBM QRadar Data Synchronization
Mejore la resiliencia de TI y la recuperación tras desastre. Esta aplicación le permite copiar datos (sucesos y flujos) y archivos de configuración de forma fácil y rentable entre los despliegues primarios, o activos, y los despliegues secundarios de recuperación tras desastre de QRadar. También puede gestionar qué despliegue está activo en caso de desastre, error humano o al probar las capacidades de resiliencia de datos.
Más información sobre la recuperación tras desastre →
Lea la publicación de blog →
Referencias de clientes
Los ciberdelincuentes están atacando las instituciones financieras de un modo implacable. Cargills Bank está implementando un enfoque proactivo para proteger a los clientes mediante el uso de IBM QRadar Advisor with Watson. Con esta solución de seguridad cognitiva, los analistas pueden examinar fácilmente una amplia gama de datos de amenazas y obtener información procesable para tomar decisiones rápidamente.
Preguntas más frecuentes
¿Las aplicaciones que instale desde App Exchange utilizarán los datos de Data Store?
Algunas sí y otras no. Dado que no se realiza análisis ni correlación en los datos de Data Store, es posible que las aplicaciones basadas en análisis no puedan utilizar completamente los datos recopilados mediante Data Store. Todas las demás funciones, como la creación de informes, el análisis, las propiedades personalizadas y los paneles de control, deberían funcionar según lo esperado.
¿Qué versión de QRadar se necesita para Data Store?
Los clientes deben utilizar QRadar 7.3.1 o superior.
¿Qué tipos de dispositivos admiten la funcionalidad de Data Store?
Data Store es un preformato de licencia de QRadar que utiliza la capacidad de almacenamiento y procesamiento existente en procesadores de sucesos y nodos de datos para recopilar, procesar y almacenar datos identificados para Data Store. No se necesitan nuevos dispositivos, pero se pueden adquirir nodos de datos adicionales para responder a las necesidades de almacenamiento de datos.
¿Qué funcionalidades de QRadar funcionarán con los datos recopilados de Data Store?
Data Store se utiliza principalmente para la gestión de registros, por lo que sus datos se excluyen de las funcionalidades de correlación y analítica de seguridad avanzada. Sin embargo, la mayoría de las demás funciones pueden utilizar los datos de Data Store, como por ejemplo la búsqueda, la creación de informes y la visualización, que también se pueden con las aplicaciones personalizadas creadas mediante QRadar App Framework.
Los datos que se recopilan mediante Data Store, ¿se pueden convertir y utilizar posteriormente para los casos de uso de seguridad?
Los datos de Data Store no se pueden utilizar para la correlación histórica. Sin embargo, la política de filtros que separa los datos de Data Store de los datos de SIEM se puede modificar fácilmente. Cuando la política se actualiza, todos los futuros datos recopilados se incluirán en todos los procesos de correlación y analítica dentro de QRadar.
¿Hay algún requisito previos para instalar User Behavior Analytics (UBA)?
Sí. Si se ejecuta en una consola de QRadar, la aplicación UBA requiere un mínimo de 64 GB o un máximo de 128 GB de memoria. Además, puede considerar el despliegue de un host de aplicaciones para disfrutar de todas las ventajas que supone de ejecutar la aplicación UBA con la aplicación de machine learning habilitada.
¿Cómo entro los datos de mi organización en UBA?
UBA se integra directamente en la solución QRadar Security Analytics y aprovecha la base de datos y la interfaz de usuario de QRadar existentes. Todos los datos de seguridad de la empresa permanecen en una ubicación central y los analistas pueden ajustar las reglas, generar informes y conectar datos sin tener que aprender un nuevo sistema.
¿UBA se integra con mis demás herramientas?
Dado que UBA comparte la misma base de datos subyacente que QRadar, cualquier origen de datos que se introduzca en QRadar puede aparecer y aprovecharse en UBA.
¿Qué es la arquitectura de UBA?
UBA se presenta como una recopilación de 3 aplicaciones, 1 app de LDAP que ayuda a ingerir y fusionar la información de identidad de los usuarios, 1 app de UBA que ayuda a visualizar datos y analítica y 1 app de machine learning que proporciona una biblioteca de algoritmos de machine learning utilizados para crear modelos de comportamiento de las actividades de los usuarios.
¿Qué es la detección de anomalías?
La detección de anomalías es una técnica utilizada para identificar patrones poco habituales que no se ajustan al comportamiento esperado y difieren significativamente de la mayoría de los datos.
¿Qué es una puntuación de riesgo?
Una puntuación de riesgo es el valor numérico de la peligrosidad potencial de la actividad de un usuario. Cada comportamiento anómalo detectado por UBA afecta a la puntuación de riesgo de un usuario individual.
¿Cuánto tiempo de entrenamiento requieren los modelos de machine learning?
Los algoritmos de machine learning ingieren los datos de las 4 semanas anteriores de la base de datos de QRadar compartida y normalmente se tardan de 3 a 24 horas en crear los modelos de comportamiento normal.
¿Se puede desplegar UBA en QRadar on Cloud?
La aplicación UBA se puede desplegar en QRadar en local, en QRadar on Cloud o en cualquier despliegue de IaaS o híbrido.
¿Cuánto cuesta la aplicación UBA?
La aplicación UBA se ofrece a los clientes de QRadar sin coste adicional.
¿Dónde puedo acudir para obtener ayudar con UBA?
El soporte de IBM tiene recursos dedicados que pueden ayudarle con los problemas de alta prioridad. La aplicación UBA incluye una sección de ayuda y soporte para utilizar la aplicación UBA, la aplicación LDAP y la aplicación de análisis de machine learning.
¿Cómo protege IBM la información de usuario en UBA?
Al igual que con todas las aplicaciones y módulos de QRadar, los datos en reposo se cifran.