Présentation
Ces modules complémentaires IBM Security QRadar améliorent les capacités de votre solution d’information sur la sécurité et de gestion des événements (SIEM) en vous offrant une meilleure visibilité et un rôle plus proactif dans la sécurité informatique de votre entreprise.
IBM QRadar User Behavior Analytics
Obtenez une meilleure visibilité sur les menaces internes, décelez des comportements anormaux, identifiez facilement les utilisateurs à risque et générez rapidement des analyses exploitables en appliquant le machine learning et l’analyse comportementale aux données de sécurité de QRadar.
Obtenir le rapport d’analyste sur SIEM et UEBA →
Télécharger l’application (lien extérieur à ibm.com) →
IBM QRadar Advisor with Watson
Grâce à l’intelligence artificielle (IA) et au machine learning, concentrez les efforts de votre équipe sur les problèmes de sécurité critiques pendant qu’Advisor gère les menaces répétitives du centre des opérations de sécurité (SOC), mène des enquêtes cohérentes et approfondies, et réduit les temps d’attente afin d’optimiser le processus d’escalade.
IBM QRadar Incident Forensics
Retracez les actions d’un cybercriminel pour extraire des informations plus poussées sur la violation, reconstruisez les données compromises lors d’un incident de sécurité pour obtenir une vue étape par étape de l’infraction et fournissez aux équipes de sécurité informatique une meilleure visibilité sans formation ou compétences particulières.
IBM QRadar Data Store
Collectez, analysez et stockez de manière économique de gros volumes de données sur la sécurité et les opérations informatiques. Utilisez l’IA pour générer des analyses plus poussées durant les enquêtes et créez rapidement des applications personnalisées pour répondre à toutes les préoccupations relatives à la sécurité et aux opérations informatiques de votre entreprise.
IBM QRadar Data Synchronization App
Améliorez la résilience informatique et la reprise après incident. Cette application permet de copier facilement et à moindre coût des données (événements et flux) et des fichiers de configuration entre des déploiements QRadar de reprise après incident principaux (ou actifs) et secondaires. Vous pouvez également gérer le déploiement actif en cas d’incident, d’erreur humaine ou lors du test de vos capacités de résilience des données.
En savoir plus sur la reprise après incident →
Lire l’article de blog →
Témoignages de clients
Les cybercriminels ciblent sans cesse les établissements financiers. C’est pourquoi Cargills Bank met en œuvre une approche proactive pour protéger ses clients avec IBM QRadar Advisor with Watson. Cette solution de sécurité cognitive permet aux analystes d’examiner facilement un vaste éventail de données sur les menaces et d’obtenir des analyses exploitables pour prendre rapidement des décisions.
Foire aux questions
Les applications que je télécharge depuis App Exchange utilisent-elles les données de Data Store ?
Certaines seulement. Les données de Data Store ne passent pas par des processus d’analyse ou de corrélation. De ce fait, les applications basées sur les analyses ne peuvent pas toujours utiliser pleinement les données recueillies avec Data Store. Toutes les autres fonctions (production de rapports, analyse, propriétés personnalisées et tableaux de bord) devraient fonctionner normalement.
Quelle version de QRadar faut-il pour utiliser Data Store ?
Les clients doivent utiliser QRadar 7.3.1 ou une version ultérieure.
Quels types d’appareils prennent en charge la fonction Data Store ?
Data Store est une superposition de licence QRadar qui utilise des capacités de traitement et de stockage existantes sur des processeurs d’événements et des nœuds de données pour collecter, traiter et stocker des données identifiées pour Data Store. Aucun nouvel appareil n’est nécessaire. Toutefois, des nœuds de données supplémentaires peuvent être achetés pour prendre en charge les besoins en stockage de données.
Quelles fonctionnalités de QRadar fonctionneront avec les données collectées par Data Store ?
Data Store étant principalement utilisé pour la gestion de journaux, ses données sont exclues des fonctions de corrélation et d’analyses de sécurité avancées. Toutefois, les données de Data Store peuvent être exploitées par la plupart des autres fonctionnalités, telles que la recherche, la production de rapports et la visualisation, ainsi qu’avec des applications sur mesure créées avec QRadar App Framework.
Les données recueillies avec Data Store peuvent-elles être converties et servir ultérieurement pour des cas d’utilisation de sécurité ?
Data Store ne peut pas être utilisé pour la corrélation historique. Cependant, la règle de filtrage qui sépare les données Data Store des données SIEM peut être facilement modifiée. Toutes les données collectées après la mise à jour de la règle seront incluses dans tous les processus de corrélation et d’analyse dans QRadar.
Y a-t-il des prérequis pour installer User Behavior Analytics (UBA) ?
Oui. Si elle s’exécute sur une console QRadar, l’application UBA nécessite entre 64 Go (minimum) et 128 Go (maximum) de mémoire. De plus, il est conseillé de déployer un hôte d’application pour accéder à tous les avantages de l’exécution de l’application UBA lorsque l’application de machine learning est activée.
Comment transférer les données de mon entreprise dans UBA ?
UBA s’intègre directement à la solution QRadar Security Analytics en exploitant la base de données et l’interface utilisateur existantes de QRadar. Toutes les données de sécurité à l’échelle de l’entreprise peuvent demeurer dans un emplacement central unique. Les analystes peuvent ainsi paramétrer les règles, générer des rapports et connecter les données sans avoir à se familiariser avec un nouveau système.
Comment UBA s’intègre-t-il à mes autres outils ?
Étant donné qu'UBA utilise la même base de données sous-jacente que QRadar, toute source de données versée dans QRadar peut être aménée à la surface et optimisée pour UBA.
Qu’est-ce que l’architecture UBA ?
UBA est fourni sous la forme d’un groupe de trois applications : une application LDAP qui aide à verser et fusionner les informations sur l’identité des utilisateurs, une application UBA qui facilite la visualisation des données et les analyses, et une application de machine learning qui fournit une bibliothèque d’algorithmes d’apprentissage automatique servant à créer des modèles de comportement des activités des utilisateurs.
Qu’est-ce que la détection des anomalies ?
La détection des anomalies est une technique servant à identifier les schémas inhabituels qui ne suivent pas le comportement attendu et diffèrent considérablement de la majorité des données.
Qu’est-ce qu’un score de risque ?
Un score de risque est une mesure numérique de la nocivité potentielle de l’activité d’un utilisateur. Chaque comportement anormal détecté par UBA a une incidence sur le score de risque d’un utilisateur.
Combien de temps faut-il pour entraîner les modèles de machine learning ?
Les algorithmes de machine learning ingèrent les quatre dernières semaines de données de la base de données partagée de QRadar et ont généralement besoin de 3 à 24 heures pour bâtir des modèles de comportement normal.
UBA peut-il être déployé dans QRadar dans le cloud ?
L’application UBA peut être déployée dans QRadar sur site, dans QRadar dans le cloud ou via un déploiement IaaS ou hybride.
Combien coûte l’application UBA ?
L’application UBA est gratuite pour les clients QRadar.
Où puis-je obtenir de l’aide pour UBA ?
Le support IBM dispose de ressources dédiées qui peuvent vous aider à résoudre les problèmes à priorité élevée. L’application UBA inclut une section d’aide et de support pour l’utilisation de l’application UBA, de l’application LDAP et de l’application de machine learning.
Comment IBM sécurise-t-il les informations utilisateur dans UBA ?
Comme pour toutes les applications et tous les modules QRadar, les données sont chiffrées au repos.