Funciones destacadas

Detecta amenazas internas basándose en anomalías en comportamientos de usuarios

El análisis de comportamiento de los usuarios y los algoritmos detallados de machine learning pueden detectar cuándo los usuarios se desvían de los patrones normales de actividad o se comportan de manera diferente a sus colegas. QRadar UBA crea una línea base de actividad normal y detecta desviaciones significativas para exponer tanto a los actores internos malintencionados como a los usuarios cuyas credenciales han sido puestas en riesgo por los ciberdelincuentes.

Se integra fácilmente con IBM QRadar

QRadar UBA se integra directamente en QRadar Security Intelligence Platform, aprovechando la base de datos y la interfaz de usuario de QRadar existentes. Todos los datos de seguridad de la empresa pueden permanecer en una ubicación central y los analistas pueden ajustar las reglas, generar informes e integrarlos con soluciones complementarias de gestión de accesos e identidades (IAM), sin tener que aprender un nuevo sistema o crear una nueva integración.

Genere las puntuaciones de riesgo detalladas para los usuarios individuales

Las puntuaciones de riesgo cambian dinámicamente según la actividad del usuario. Es posible agregar los usuarios de alto riesgo a una lista de observación. Los analistas de seguridad fácilmente pueden hacer una revisión minuciosa para ver las acciones, infracciones, registros y datos del flujo que contribuyeron a una puntuación de riesgo de una persona. Esto permite acortar los tiempos de respuesta de investigación relacionados con las amenazas internas.

Disponible desde IBM Security App Exchange

QRadar UBA está empaquetado como una aplicación descargable que es independiente de los ciclos de lanzamiento formales de la plataforma. Todos los clientes actuales de QRadar pueden añadir esta aplicación a QRadar versión 7.2.8 o superior, para empezar a visualizar una vista centrada en el usuario de la actividad dentro de sus redes.

Resumen de validación de IDC Lab: IBM QRadar with UBA

Casos de éxito de clientes

Imagen previa del caso de éxito de ATEA Sverige AB

IBM QRadar SIEM ayuda a cumplir con las estrictas regulaciones de seguridad de la UE

ATEA Sverige AB

Cómo lo usan los clientes

  • Obtenga visibilidad sobre las amenazas internas

    Problema

    Detección de ciberataques, priorización de incidentes de seguridad y respuesta efectiva a las amenazas internas.

    Solución

    Descubra comportamientos anómalos para identificar de forma más rápida y efectiva actores internos maliciosos y ciberdelincuentes que utilizan credenciales comprometidas.

  • Captura de pantalla de Watson Investigations

    Amplíe las capacidades de la plataforma QRadar

    Problema

    La supervisión de actividad potencialmente maliciosa para usuarios individuales es manual y requiere muchas herramientas desconectadas.

    Solución

    El panel de control de UBA es una parte integrada de la consola QRadar y ayuda a ampliar las capacidades existentes para identificar mejor a los usuarios de alto riesgo. Investigue el comportamiento anómalo de cualquier usuario desde la página de detalles de usuario individual de la aplicación UBA.

  • Captura de pantalla del tablero que muestra las infracciones recientes

    Supervise el riesgo de usuario en toda la empresa

    Problema

    Determinar el estado general de su entorno y los riesgos que plantea el usuario para dicho entorno.

    Solución

    Aplique machine learning para generar las puntuaciones de riesgo de los usuarios, identificar a los usuarios de alto riesgo y solo presentar alertas sobre las actividades más riesgosas para proporcionar avisos tempranos de una amenaza sin sobrecargar a los analistas.

Detalles técnicos

Requisitos de software

Para obtener la mejor experiencia, actualice el sistema QRadar a QRadar 7.2.8 Parche 13 (o posterior) o QRadar 7.3.1 Parche 6 (o posterior).

  • QRadar versión 7.2.8 o superior
  • Mozilla Firefox 45.2 Extended Support Release
  • Google Chrome (más reciente)

Requisitos de hardware

  • La aplicación UBA requiere 1,2 GB de memoria libre de la agrupación de aplicaciones de memoria.
  • El número máximo de usuarios supervisados por cualquier modelo de ML es de 40.000 por 5 GB hasta un total de 160.000 usuarios.

También podría interesarle

IBM QRadar SIEM

Protege los activos y la información ante amenazas con información contextual.

IBM QRadar Advisor with Watson

Aplica IA para investigar los IOC y proporcionar contexto a las amenazas.

IBM QRadar Network Insights

Inspecciona el tráfico de red en tiempo real para exponer amenazas ocultas.

IBM QRadar on Cloud

Brinda una versión SaaS de QRadar SIEM, hospedada en IBM Cloud.