Funzione in evidenza

Rileva le minacce interne in base alle anomalie comportamentali degli utenti

L'analisi comportamentale dell'utente e gli algoritmi di machine learning dettagliati possono individuare quando gli utenti deviano dai normali modelli di attività o si comportano in modo differente rispetto ai colleghi. QRadar UBA crea una base di riferimento circa le attività normali e rileva deviazioni significative per smascherare sia i membri sospetti sia gli utenti le cui credenziali sono state compromesse dai cybercriminali.

Genera punteggi di rischio dettagliati per i singoli utenti

I punteggi rischiosi si modificano in modo dinamico a seconda dell'attività dell'utente e gli utenti ad alto rischio possono essere aggiunti ad una watchlist. Gli analisti della sicurezza possono effettuare un'analisi approfondita per visualizzare le azioni, le violazioni, i log e i dati di flusso che hanno contribuito a stabilire un certo punteggio per una persona. Questo accorcia i tempi di indagine e i tempi di risposta associati alle minacce interne.

Si integra perfettamente con QRadar Security Analytics

QRadar UBA si integra direttamente nella soluzione QRadar Security Analytics, sfruttando il database e l'interfaccia utente QRadar esistente. Tutti i dati di sicurezza aziendali possono restare in un'unica sede e gli analisti possono adattare le regole, generare report e integrare il tutto con soluzioni di gestione degli accessi e delle identità complementari– il tutto senza dover apprendere un nuovo sistema o dover creare una nuova integrazione.

Disponibile da IBM Security App Exchange

QRadar UBA viene fornito come app scaricabile indipendente dai cicli di release formali della piattaforma. Tutti i clienti che hanno installato QRadar possono aggiungere questa applicazione a QRadar versione 7.2.7 o successive per iniziare a utilizzare una vista focalizzata sull'utente riguardante le attività delle rete.

In che modo viene utilizzato dai clienti

  • Ottieni visibilità delle minacce interne

    Ottieni visibilità delle minacce interne

    Problema

    Come rilevare gli attacchi informatici, stabilire la priorità tra gli incidenti della sicurezza e offrire una risposta in modo efficace.

    Soluzione

    Individua i comportamenti sospetti per identificare in modo più rapido ed efficace i membri malintenzionati e i criminali informatici che utilizzano le credenziali compromesse.

  • Estendi le funzioni di sicurezza QRadar

    Estendi le funzioni di sicurezza QRadar

    Problema

    Analizzare eventuali comportamenti sospetti degli utenti dalla pagina relativa ai dettagli del singolo utente dell'app UBA.

    Soluzione

    Il dashboard UBA è una parte integrata della console QRadar e consente di estendere le funzionalità esistenti per identificare meglio gli utenti ad alto rischio.

  • Aumenta la produttività degli analisti

    Problema

    Come stabilire lo stato generale del proprio ambiente e i rischi che gli utenti generano.

    Soluzione

    Applica il machine learning per generare punteggi di rischio degli utenti, identificare gli utenti ad alto rischio e creare avvisi solamente sulle attività più rischiose al fine di emettere avvisi precoci circa una minaccia senza sovraccaricare gli analisti.

  • Accelera il time to value

    Problema

    Come accedere rapidamente e reagire ai rischi.

    Soluzione

    Genera insight utili entro 24 ore. I clienti QRadar possono scaricare e installare l'applicazione UBA in modo facile e veloce da IBM Security App Exchange.

Dettagli tecnici

Requisiti software

Tutti i clienti con installato QRadar possono aggiungere questa applicazione a QRadar versione 7.2.7 o successive per iniziare a utilizzare una vista focalizzata sull'utente e analizzare tutte le attività delle reti.

Browser supportati:

  • Mozilla Firefox 45.2 Extended Support Release
  • Google Chrome (versione più recente)

Requisiti hardware

Gli utenti dovranno utilizzare una console QRadar SIEM con 128 GB di memoria.

    Specifiche tecniche

    Prima di installare l'app QRadar UBA, è necessario installare IBM Security QRadar V7.2.7 o versione successiva.