Détectez les menaces internes avec QRadar UBA

IBM® QRadar® User Behavior Analytics (UBA) est une appli qui offre une visibilité précoce des menaces internes. Il s'agit d'une extension de la QRadar Security Intelligence Platform qui analyse les modèles d'utilisation des utilisateurs internes afin de déterminer si leurs données d'identification ou leurs systèmes ont été mises en danger par des cybercriminels. L'appli comprend un tableau de bord orienté utilisateur présentant les utilisateurs dangereux par nom et leurs activités anormales, ainsi que les incidents associés à QRadar. Un simple clic de souris permet d'ajouter des suspects à une liste de surveillance ou de faire des annotations expliquant les observations ou d'approfondir le journal ou les données de flux sous-jacents.

Visibilité des menaces internes

Protégez-vous contre les malveillances internes et les cybercriminels qui utilisent des données ID compromises. Découvrez les comportements anormaux, les mouvements latéraux, les menaces et l'exfiltration des données─avec une orientation utilisateur.

Etendu des fonctionnalités de sécurité QRadar

Le tableau de bord UBA fait partie intégrante de la console QRadar et aide à étendre les fonctionnalités de la QRadar Security Intelligence Platform.

Amélioration de la productivité des analystes

Calculez les scores de risque et classez les utilisateurs à haut risque. Utilisez les données collectées par QRadar et appliquez de nouvelles règles comportementales et de nouvelles analyses. Affichez le journal et les données des infractions à la sécurité.

Accélérez la rentabilisation

Les clients QRadar peuvent télécharger et installer l'appli rapidement et facilement depuis IBM Security App Exchange. Commencez à générer des résultats quasi immédiatement après le déploiement.

Caractéristiques

  • Offre un tableau de bord qui fait partie de la console QRadar
  • Détecte les menaces internes d'après les anomalies comportementales
  • Crée des listes de surveillance utilisateur
  • Repère les modifs de comportement avec des algorithmes d'apprentissage machine
  • Scores de risque détaillés des individus
  • Disponible depuis IBM Security App Exchange