Caratteristiche in evidenza

Rileva le minacce interne in base alle anomalie comportamentali degli utenti

L'analisi comportamentale dell'utente e gli algoritmi di machine learning dettagliati possono individuare quando gli utenti deviano dai normali modelli di attività o si comportano in modo differente rispetto ai colleghi. QRadar UBA crea una base di riferimento circa le attività normali e rileva deviazioni significative per smascherare sia i membri sospetti sia gli utenti le cui credenziali sono state compromesse dai cybercriminali.

Esegui un'integrazione senza interruzioni con IBM QRadar

QRadar UBA si integra direttamente nella QRadar Security Intelligence Platform, utilizzando vantaggiosamente l'interfaccia utente e il database QRadar esistenti. Tutti i dati di sicurezza a livello aziendale possono rimanere in un'ubicazione centrale e gli analisti possono sintonizzare regole, generare report e integrarsi con soluzioni IAM (Identity and Access Management) complementari – il tutto senza dover imparare ad utilizzare un nuovo sistema o creare una nuova integrazione.

Genera punteggi di rischio dettagliati per i singoli utenti

I punteggi di rischio si modificano in modo dinamico a seconda dell'attività dell'utente e gli utenti ad alto rischio possono essere aggiunti ad una watchlist. Gli analisti della sicurezza possono effettuare un'analisi approfondita per visualizzare le azioni, le violazioni, i log e i dati di flusso che hanno contribuito a stabilire un certo punteggio di rischio per una persona. Questo accorcia i tempi di indagine e i tempi di risposta associati alle minacce interne.

Disponibile da IBM Security App Exchange

QRadar UBA viene fornito come app scaricabile indipendente dai cicli di release formali della piattaforma. Tutti i clienti QRadar attuali possono aggiungere questa app a QRadar versione 7.2.8 o successive, per iniziare a visionare una vista dell'attività incentrata sull'utente nelle loro reti.

Prospetto informativo della convalida IDC Lab: IBM QRadar with UBA

Case study dei clienti

Immagine in anteprima del case study ATEA Sverige AB

IBM QRadar SIEM aiuta a soddisfare le normative di sicurezza UE, ancora più stringenti

ATEA Sverige AB

In che modo viene utilizzato dai clienti

  • Ottenere visibilità delle minacce interne

    Problema

    Rilevare gli attacchi informatici, determinare le priorità degli incidenti di sicurezza e rispondere efficacemente alle minacce dall'interno.

    Soluzione

    Individua i comportamenti sospetti per identificare in modo più rapido ed efficace i membri malintenzionati e i criminali informatici che utilizzano le credenziali compromesse.

  • Schermata di Watson Investigations

    Estendere le funzionalità della piattaforma QRadar

    Problema

    Il monitoraggio dell'attività potenzialmente dannosa per singoli utenti è manuale e richiede la disconnessione di molti strumenti.

    Soluzione

    Il dashboard UBA è parte integrante della console QRadar e aiuta ad estendere le funzionalità esistenti per identificare in modo più efficiente gli utenti ad alto rischio. Indagare sul comportamento anomalo di qualsiasi utente dalla pagina dei dettagli del singolo utente dell'app UBA.

  • Schermata del dashboard che visualizza le violazioni recenti

    Monitora il rischio utente in tutta l'azienda

    Problema

    Come stabilire lo stato generale del proprio ambiente e i rischi che gli utenti generano.

    Soluzione

    Applica il machine learning per generare punteggi di rischio degli utenti, identificare gli utenti ad alto rischio e creare avvisi solamente sulle attività più rischiose al fine di emettere avvisi precoci circa una minaccia senza sovraccaricare gli analisti.

Dettagli tecnici

Requisiti software

Per un'esperienza ottimale, aggiorna il tuo sistema QRadar a QRadar 7.2.8 Patch 13 (o successive versioni) o QRadar 7.3.1 Patch 6 (o successive versioni).

  • QRadar versione 7.2.8 o versioni successive
  • Mozilla Firefox 45.2 Extended Support Release
  • Google Chrome (versione più recente)

Requisiti hardware

  • L'app UBA richiede 1,2 GB di memoria disponibile dal pool di applicazioni della memoria.
  • Il numero massimo di utenti monitorati da qualsiasi modello ML è di 40.000 per 5 GB, fino a 160.000 utenti totali.

Ti potrebbe interessare anche

IBM QRadar SIEM

Protegge gli asset e le informazioni dalle minacce con l'utilizzo di insight contestuali.

IBM QRadar Advisor with Watson

Applica l'AI per effettuare indagini sugli IOC e fornire contesto sulle minacce.

IBM QRadar Network Insights

Esamina il traffico di rete in tempo reale per individuare le minacce nascoste.

IBM QRadar on Cloud

Fornisce una versione SaaS di SIEM QRadar, in hosting in IBM Cloud.