A la une

Détecte les menaces internes d'après les anomalies de comportement

L’analyse du comportement des utilisateurs et les algorithmes d’apprentissage automatique à granularité fine peuvent détecter les utilisateurs qui s’écartent de leurs modèles d’activité normaux ou se comportent différemment de leurs homologues. QRadar UBA crée une base de référence pour l'activité normale et détecte les écarts significatifs afin d'exposer à la fois les malveillances internes et les utilisateurs dont les données d'identification ont été compromises par des cybercriminels.

Génère un score de risque détaillé pour chaque utilisateur

Les scores de risque changent de manière dynamique en fonction de l'activité des utilisateurs. Les utilisateurs à haut risque peuvent être ajoutés à une liste de surveillance. Les analystes de sécurité peuvent facilement accéder aux informations relatives aux actions, infractions, journaux et flux ayant contribué au score de risque d'un utilisateur. Cet accès raccourcit les délais d'investigation et d'intervention pour les menaces internes.

S'intègre de façon transparente à QRadar Security Analytics

QRadar UBA s'intègre directement à la solution QRadar Security Analytics, exploitant l'interface utilisateur et la base de données QRadar. Toutes les données de sécurité de l'entreprise peuvent rester dans un emplacement centralisé. Les analystes peuvent ajuster les règles, générer des rapports et intégrer des solutions complémentaires de gestion des identités et des accès, le tout sans avoir à apprendre un nouveau système ou à construire une nouvelle intégration.

Disponible depuis IBM Security App Exchange

QRadar UBA est une application téléchargeable, indépendante des cycles de version officiels de la plate-forme. Tous les clients QRadar actuels peuvent ajouter cette application à QRadar version 7.2.7 et aux versions supérieures pour une vue orientée utilisateur sur l'activité au sein de leur réseau.

Utilisation par les clients

  • Gagnez en visibilité sur les menaces internes

    Gagnez en visibilité sur les menaces internes

    Problème

    Détecter les cyberattaques, hiérarchiser les incidents de sécurité et réagir efficacement.

    Solution

    Détectez les comportements anormaux pour identifier plus rapidement et plus efficacement les malveillances internes et les cybercriminels qui utilisent des données d'identification compromises.

  • Étendue des fonctionnalités de sécurité QRadar

    Étendue des fonctionnalités de sécurité QRadar

    Problème

    Recherchez tout comportement anormal d'un utilisateur à partir de la page d'informations utilisateur de l'application UBA.

    Solution

    Le tableau de bord UBA fait partie intégrante de la console QRadar et étend ses fonctionnalités pour mieux identifier les utilisateurs à haut risque.

  • Meilleure productivité des analystes

    Problème

    Détermination de la santé globale de votre environnement et des risques associés aux utilisateurs.

    Solution

    Utilisez l’apprentissage automatique pour générer les scores de risque des utilisateurs, identifier les utilisateurs à haut risque et déclencher des alertes uniquement sur les activités à haut risque afin de détecter rapidement une menace sans submerger les analystes.

  • Réduisez le temps de rentabilisation

    Problème

    Pouvoir rapidement accéder aux données de risque et intervenir.

    Solution

    Générez des informations utiles dans les 24 heures. Les clients QRadar peuvent télécharger et installer l’application UBA rapidement et facilement depuis IBM Security App Exchange.

Détails techniques

Logiciels requis

Tous les clients QRadar actuels peuvent ajouter cette appli à QRadar version 7.2.7 et aux versions supérieures pour une vue orientée utilisateur de la situation au sein de leurs réseaux.

Navigateurs web pris en charge :

  • Mozilla Firefox 45.2 Extended Support Release
  • Google Chrome (dernière version)

Configuration matérielle

Les utilisateurs auront besoin d'une console QRadar SIEM dotée de 128 Go de mémoire.

    Spécifications techniques

    Vous devez installer IBM Security QRadar V7.2.7 ou une version supérieure avant d'installer l'appli QRadar UBA.