Funzione in evidenza

Offre un dashboard integrato nella console QRadar

Fornisce la visibilità immediata dei singoli utenti e dei comportamenti anomali che potrebbero indicare una minaccia interna. IBM® QRadar® User Behavior Analytics (UBA) estende QRadar Security Intelligence Platform e aggiunge una vista basata sull'utente. Il dashboard dell'applicazione mostra il numero di utenti monitorati, gli utenti ad alto rischio, le categorie di rischio, gli eventi di sicurezza e gli attacchi, oltre allo stato del sistema e all'elenco di verifica degli utenti.

Rileva le minacce interne in base alle anomalie comportamentali degli utenti

La soluzione dell'applicazione UBA crea una policy di comportamento normale degli utenti e rileva le deviazioni significative. Le minacce interne contribuiscono ampiamente agli attacchi di sicurezza che devono contrastare le organizzazioni, molti dei quali sono causati da dipendenti malintenzionati, da credenziali utenti che finiscono nelle mani di hacker esterni, di consulenti o partner vittime di attacchi di phishing basati su malware o di altre tecniche.

Crea elenchi di verifica degli utenti

Gli utenti ad alto rischio vengono collocati in un elenco di verifica e i risultati vengono visualizzati in un tab QRadar e nel dashboard. Così è possibile integrare le soluzioni di risposta agli incidenti per accelerare la conclusione delle attività.

Rileva le modifiche comportamentali con algoritmi di apprendimento automatico

Gli algoritmi dettagliati di apprendimento automatico rilevano se gli utenti utilizzano procedure applicative diverse, si comportano in modo differente dai colleghi o eseguono sequenze non valide di operazioni; tutto ciò può indicare una minaccia interna.

Ottiene le percentuali di rischio dettagliate dei singoli utenti

Con un clic un'analista può ottenere una vista dettagliata delle azioni e degli attacchi che contribuiscono alla classificazione di rischio di un utente. I singoli dati di flusso e log interessati possono essere visualizzati facendo clic sull'attacco associato. L'applicazione UBA riduce i tempi di indagine e integrazione con le soluzioni di risposta agli incidenti mentre i flussi di lavoro riducono i tempi di contrasto delle minacce interne.

Disponibile da IBM Security App Exchange

QRadar UBA offre una soluzione avanzata di rilevamento delle minacce interne, disponibile come applicazione scaricabile indipendente dai cicli di rilascio formale della piattaforma. Tutti i clienti con installato QRadar possono aggiungere questa applicazione a QRadar versione 7.2.6 e successive per iniziare a utilizzare una vista focalizzata sull'utente e analizzare tutte le attività delle rete.

Dettagli tecnici

Requisiti software

Tutti i clienti con installato QRadar possono aggiungere questa applicazione a QRadar versione 7.2.6 e successive per iniziare a utilizzare una vista focalizzata sull'utente e analizzare tutte le attività delle rete.

Browser supportati:

  • Mozilla Firefox 45.2 Extended Support Release
  • Google Chrome (versione più recente)

Requisiti hardware

Gli utenti dovranno utilizzare una console QRadar SIEM con 128 GB di memoria.

    Specifiche tecniche

    Prima di installare QRadar UBA, è necessario installare IBM Security QRadar V7.2.6 Patch 4 o versione successiva.