A la une

Offre un tableau de bord qui fait partie de la console QRadar

Permet, en un seul coup d'œil, d'avoir une visibilité des utilisateurs individuels et des comportements anormaux qui pourraient être signes d'une menace interne. IBM® QRadar® User Behavior Analytics (UBA) étend la QRadar Security Intelligence Platform et ajoute une vue orientée utilisateur. Le tableau de bord de l'appli affiche plusieurs utilisateurs surveillés, les utilisateurs à haut risque, les catégories de risque, les événements de sécurité et les infractions ainsi que l'état du système et une liste de surveillance des utilisateurs.

Détecte les menaces internes d'après les anomalies comportementales

La solution d'appli UBA crée une référentiel de comportements utilisateur normaux et détecte les écarts notables. Les menaces internes contribuent largement aux attaques de sécurité auxquelles font face les entreprises, et bon nombre d'entre elles sont le résultat d'employés malveillants, de données d'identification utilisateur qui tombent entre les mains de pirates extérieurs, de fournisseurs ou de partenaires qui sont victimes d'attaques d'hameçonnage avec des logiciels malveillants ou autres techniques.

Crée des listes de surveillance utilisateur

Les utilisateurs à haut risque sont placés dans une liste de surveillance et les résultats sont affichés dans un onglet et un tableau de bord QRadar. Ces listes s'intègrent à des solutions de réaction aux incidents pour une résolution plus rapide.

Repère les modifs de comportement avec des algorithmes d'apprentissage machine

Des algorithmes d'apprentissage automatique à granularité fine peuvent détecter le moment où les utilisateurs modifient leurs pratiques normales, se comportent différemment de leurs pairs ou effectuent des séquences d'opérations non valides ;tout cela peut être un signe d'une menace interne.

Scores de risque détaillés des individus

En un clic, un analyste peut obtenir une vue détaillée des actions et infractions qui ont contribué au score de risque d'une personne. Les journaux et les données de flux individuels impliqués sont également consultables en cliquant sur l'infraction associée. L'appli UBA raccourcit les temps d'investigation et l'intégration avec des solutions de réaction aux incidents, et les workflows réduisent le temps nécessaire pour résoudre une menace interne.

Disponible depuis IBM Security App Exchange

QRadar UBA offre une capacité de détection des menaces internes significative sous la forme d'une appli téléchargeable indépendante des cycles de version officiels de la plateforme. Tous les clients QRadar actuels peuvent ajouter cette appli à leur QRadar version 7.2.6 et versions supérieures pour commencer à avoir une vue orientée client de la situation au sein de leurs réseaux.

Détails techniques

Logiciels requis

Tous les clients QRadar actuels peuvent ajouter cette appli à leur QRadar version 7.2.6 et versions supérieures pour commencer à avoir une vue orientée client de la situation au sein de leurs réseaux.

Navigateurs web pris en charge :

  • Mozilla Firefox 45.2 Extended Support Release
  • Google Chrome (dernière version)

Configuration matérielle

Les utilisateurs auront besoin d'une console QRadar SIEM dotée de 128 Go de mémoire.

    Spécifications techniques

    Vous devez installer IBM Security QRadar V7.2.6 Patch 4 ou version supérieure avant d'installer l'appli QRadar UBA.