Funciones destacadas
Detecta amenazas internas basándose en anomalías en comportamientos de usuarios
El análisis de comportamiento de los usuarios y los algoritmos detallados de machine learning pueden detectar cuándo los usuarios se desvían de los patrones normales de actividad o se comportan de manera diferente a sus colegas. QRadar UBA crea una línea base de actividad normal y detecta desviaciones significativas para exponer tanto a los actores internos malintencionados como a los usuarios cuyas credenciales han sido puestas en riesgo por los ciberdelincuentes.
Se integra fácilmente con IBM QRadar
QRadar UBA se integra directamente en QRadar Security Intelligence Platform, aprovechando la base de datos y la interfaz de usuario de QRadar existentes. Todos los datos de seguridad de la empresa pueden permanecer en una ubicación central y los analistas pueden ajustar las reglas, generar informes e integrarlos con soluciones complementarias de gestión de accesos e identidades (IAM), sin tener que aprender un nuevo sistema o crear una nueva integración.
Genere las puntuaciones de riesgo detalladas para los usuarios individuales
Las puntuaciones de riesgo cambian dinámicamente según la actividad del usuario. Es posible agregar los usuarios de alto riesgo a una lista de observación. Los analistas de seguridad fácilmente pueden hacer una revisión minuciosa para ver las acciones, infracciones, registros y datos del flujo que contribuyeron a una puntuación de riesgo de una persona. Esto permite acortar los tiempos de respuesta de investigación relacionados con las amenazas internas.
Disponible desde IBM Security App Exchange
QRadar UBA está empaquetado como una aplicación descargable que es independiente de los ciclos de lanzamiento formales de la plataforma. Todos los clientes actuales de QRadar pueden añadir esta aplicación a QRadar versión 7.2.8 o superior, para empezar a visualizar una vista centrada en el usuario de la actividad dentro de sus redes.
Casos de éxito de clientes
IBM QRadar SIEM ayuda a cumplir con las estrictas regulaciones de seguridad de la UE
ATEA Sverige AB
Cómo lo usan los clientes
-
Obtenga visibilidad sobre las amenazas internas
Problema
Detección de ciberataques, priorización de incidentes de seguridad y respuesta efectiva a las amenazas internas.
Solución
Descubra comportamientos anómalos para identificar de forma más rápida y efectiva actores internos maliciosos y ciberdelincuentes que utilizan credenciales comprometidas.
-
Amplíe las capacidades de la plataforma QRadar
Problema
La supervisión de actividad potencialmente maliciosa para usuarios individuales es manual y requiere muchas herramientas desconectadas.
Solución
El panel de control de UBA es una parte integrada de la consola QRadar y ayuda a ampliar las capacidades existentes para identificar mejor a los usuarios de alto riesgo. Investigue el comportamiento anómalo de cualquier usuario desde la página de detalles de usuario individual de la aplicación UBA.
-
Supervise el riesgo de usuario en toda la empresa
Problema
Determinar el estado general de su entorno y los riesgos que plantea el usuario para dicho entorno.
Solución
Aplique machine learning para generar las puntuaciones de riesgo de los usuarios, identificar a los usuarios de alto riesgo y solo presentar alertas sobre las actividades más riesgosas para proporcionar avisos tempranos de una amenaza sin sobrecargar a los analistas.
Detalles técnicos
Requisitos de software
Para obtener la mejor experiencia, actualice el sistema QRadar a QRadar 7.2.8 Parche 13 (o posterior) o QRadar 7.3.1 Parche 6 (o posterior).
- QRadar versión 7.2.8 o superior
- Mozilla Firefox 45.2 Extended Support Release
- Google Chrome (más reciente)
Requisitos de hardware
- La aplicación UBA requiere 1,2 GB de memoria libre de la agrupación de aplicaciones de memoria.
- El número máximo de usuarios supervisados por cualquier modelo de ML es de 40.000 por 5 GB hasta un total de 160.000 usuarios.
También podría interesarle
IBM QRadar SIEM
IBM QRadar SIEM unifica datos de eventos de registro y de flujo de red de miles de dispositivos, puntos finales y aplicaciones distribuidos a lo largo de una red.
IBM QRadar Advisor with Watson
Aplica IA para investigar los IOC y proporcionar contexto a las amenazas.
IBM QRadar Network Insights
Inspecciona el tráfico de red en tiempo real para exponer amenazas ocultas.