Détectez les menaces internes avec QRadar UBA

IBM® QRadar User Behavior Analytics (UBA) analyse l'activité des utilisateurs afin de détecter les malveillances internes et de déterminer si les informations d'identification d'un utilisateur ont été compromises. En tant que composant de la plate-forme QRadar Security Intelligence, QRadar UBA ajoute le contexte d'utilisation aux données du réseau, des journaux, des vulnérabilités et des menaces afin de détecter les attaques plus rapidement et plus précisément. Les analystes de sécurité peuvent facilement identifier les utilisateurs à risque, visualiser leurs activités anormales et explorer en profondeur les données sous-jacentes de journalisation et de flux ayant contribué à leur score de risque. QRadar est disponible dans IBM Security App Exchange et peut être téléchargé et installé en quelques minutes.

Gagnez en visibilité sur les menaces internes

Protégez-vous contre les malveillances internes et les cybercriminels qui utilisent des données ID compromises. Découvrez les comportements anormaux, les mouvements latéraux, les menaces et l'exfiltration de données─avec une orientation utilisateur.

Étendue des fonctionnalités de sécurité QRadar

Le tableau de bord UBA fait partie intégrante de la console QRadar et étend les fonctionnalités de QRadar Security Intelligence Platform.

Meilleure productivité des analystes

Identifiez aisément les utilisateurs à risque. Appliquez l’apprentissage automatique et l’analyse de comportement aux données de sécurité QRadar. Calculez les scores de risque des utilisateurs. Ne déclenchez des alertes que sur les incidents à haut risque.

Réduisez le temps de rentabilisation

Générez des informations utiles dans les 24 heures. Les clients QRadar peuvent télécharger et installer l’application UBA rapidement et facilement depuis IBM Security App Exchange.

Principales fonctionnalités

  • Détecte les menaces internes d'après les anomalies de comportement
  • Génère un score de risque détaillé pour chaque utilisateur
  • S'intègre de façon transparente à QRadar Security Analytics
  • Disponible depuis IBM Security App Exchange

Images des produits

Dashboard
Dashboard
Calendrier des activités à risque
Calendrier des activités à risque
Détails de l'utilisateur
Détails de l'utilisateur
Watson
Watson