Rileva le minacce interne con QRadar UBA

IBM® QRadar® User Behavior Analytics (UBA) è un'applicazione che fornisce la visibilità preventiva delle minacce interne. È un'estensione di QRadar Security Intelligence Platform che analizza i modelli di utilizzo degli insider per determinare se le credenziali o i sistemi sono stati compromessi dai criminali informatici. L'applicazione integra un dashboard basato sull'utente che mostra gli utenti ad alto rischio per nome e le relative attività anomale, nonché gli incidenti associati a QRadar. Un unico clic del mouse aggiunge i sospetti a un elenco di verifica o autorizza un'annotazione testuale che descrive le osservazioni o analizza i dati di flusso e log sottostanti.

Ottieni visibilità delle minacce interne

Proteggiti dagli insider malintenzionati e dai criminali informatici che utilizzano le credenziali compromesse. Identifica i comportamenti anomali, i movimenti laterali, le minacce e il furto dei dati con un focus sull'utente.

Estendi le funzioni di sicurezza QRadar

Il dashboard UBA è una parte integrata della console QRadar e offre le funzionalità estese di QRadar Security Intelligence Platform.

Aumenta la produttività degli analisti

Calcola le percentuali di rischio e classifica gli utenti a più alto rischio. Utilizza i dati raccolti da QRadar e applica le nuove regole comportamentali e l'analytics. Mostra i dati di log e di flusso relativi agli attacchi di sicurezza.

Accelera il time to value

I clienti QRadar possono scaricare e installare l'applicazione in modo facile e veloce da IBM Security App Exchange. Inizia a produrre i risultati subito dopo il deployment.

Principali funzioni

  • Offre un dashboard integrato nella console QRadar
  • Rileva le minacce interne in base alle anomalie comportamentali degli utenti
  • Crea elenchi di verifica degli utenti
  • Rileva le modifiche comportamentali con algoritmi di apprendimento automatico
  • Ottiene le percentuali di rischio dettagliate dei singoli utenti
  • Disponibile da IBM Security App Exchange