Detecte amenazas internas con User Behavior Analytics

IBM® QRadar® User Behavior Analytics (UBA) analiza la actividad del usuario para detectar a actores internos maliciosos y determinar si las credenciales de usuario se han puesto en riesgo. Los analistas de seguridad pueden identificar fácilmente a los usuarios que representen riesgos, ver sus actividades anómalas y analizar el registro subyacente y los datos que contribuyen a la puntuación de riesgo de un usuario. Como un componente integrado de QRadar Security Intelligence Platform, UBA aprovecha las reglas de comportamiento y los modelos de machine learning (ML) listos para usar, para añadir contexto de usuario a los datos de red, registro, vulnerabilidad y amenazas para detectar de forma más rápida y precisa los ataques.

Obtenga visibilidad sobre las amenazas internas

Protéjase ante actores internos fraudulentos y contra ciberdelincuentes que utilizan credenciales en riesgo. Descubra comportamientos anómalos, movimientos laterales, amenazas y filtraciones de datos con un enfoque en el usuario.

Mejore la productividad de los analistas

Identifique fácilmente a los usuarios que representan riesgo aplicando machine learning (ML) y analítica de comportamiento a los datos de seguridad de QRadar, calcule las puntuaciones de riesgo de los usuarios y eleve las alertas exclusivamente en incidentes de alto riesgo.

Acelere la generación de valor

Genere conocimientos valiosos en 24 horas. Los clientes de QRadar pueden descargar e instalar la aplicación UBA de forma rápida y sencilla desde IBM Security App Exchange.

Amplíe las funciones de seguridad de QRadar

El panel de control de UBA es una parte integrada de la consola de QRadar y ayuda a ampliar las capacidades de QRadar Security Intelligence Platform.

Características principales

  • Detecta amenazas internas basándose en anomalías en comportamientos de usuarios
  • Integre continuamente con IBM QRadar
  • Genere las puntuaciones de riesgo detalladas para los usuarios individuales
  • Está disponible desde IBM Security App Exchange

Conozca más

Imágenes del producto

Captura de pantalla de panel de control

Panel de control
Captura de pantalla de usuario

Detalles de usuario
Captura de pantalla de la actividad de riesgo

Línea de tiempo de actividades riesgosas
Captura de pantalla de Watson Integration

Watson
Captura de pantalla de reglas y ajuste

Reglas y ajuste
Captura de pantalla del constructor de modelo de machine learning

Constructor de modelo de machine learning

Captura de pantalla de panel de control

Panel de control

Captura de pantalla de usuario

Detalles de usuario

Captura de pantalla de la actividad de riesgo

Línea de tiempo de actividades riesgosas

Captura de pantalla de Watson Integration

Watson

Captura de pantalla de reglas y ajuste

Reglas y ajuste

Captura de pantalla del constructor de modelo de machine learning

Constructor de modelo de machine learning

Una herramienta eficaz para supervisar la actividad individual al comparar referencias estadísticas, comportamiento individual y comportamiento anómalo del grupo de pares, y puntuaciones de riesgo generales.

  • Chris Kissel
  • Director de Investigación de Cybersecurity AIRO Team
  • IDC

IBM es uno de los pocos proveedores que no sólo entienden SOAPA conceptualmente, sino que también ofrecen SOAPA actualmente. En un caso concreto, IBM puede proporcionar una solución SIEM/UEBA con la combinación de QRadar y QRadar UBA.

  • Jon Oltsik
  • Analista principal senior y miembro de ESG
  • Enterprise Strategy Group

Recursos de expertos que le ayudarán a tener éxito

Comunidad

Obtenga consejos técnicos y opiniones de otros usuarios que utilizan IBM QRadar User Behavior Analytics.

Documentación del producto

Encuentre respuestas rápidamente en la documentación del producto de IBM.

Soporte

Conozca más acerca de las opciones de soporte del producto.