taa22 - stock.adobe.com

IBM met à jour le moteur d’analyse comportementale de QRadar

La nouvelle version 3.0 tout juste disponible apporte de nouveaux cas d’usage, la possibilité de suivre des utilisateurs spécifiques, ou encore une nouvelle représentation des événements à risque.

La concurrence dont peut faire l’objet le module d’analyse comportementale (UBA, user behavior analytics) de QRadar dans son propre magasin applicatif, App Exchange, n’empêche pas IBM de continuer de lui accorder de l’attention.

Le groupe vient ainsi de présenter la version 3.0 du module d’UBA de son système de gestion des informations et des événements de sécurité (SIEM). Cette nouvelle mouture marque tout t’abord l’ajout de nouveaux cas d’usage, comme c’est le cas systématiquement à chaque mise à jour de QRadar UBA, au moins depuis sa version 2.1. Cette fois-ci, ces nouveaux cas visent à permettre l’identification de nouvelles situations à risque avec, par exemple, les transferts sortants de gros volume par des utilisateurs à risque, les tentatives d’authentification en force brute, les accès à des actifs critiques par des utilisateurs à risque, ou encore la création de nouveau compte depuis un nouvel endroit.

Les nouveautés ne s’arrêtent pas là : le module UBA permet désormais de personnaliser les cas d’usage en ajustant les règles de filtrage, et il est possible de créer des listes de surveillance pour superviser des utilisateurs spécifiques. Enfin, la chronologie d’activité des utilisateurs groupe désormais les événements et indicateurs de risque par sessions.

IBM aurait tort de se priver de mettre à jour son module UBA pour QRadar. A son lancement, en juillet 2016, il pouvait paraître isolé face à la concurrence d’acteurs reconnus du domaine, à commencer par Securonix, qui avait précédemment retenu l’attention d’ArcSight. Las, Securonix n’a pas mis à jour son application pour QRadar depuis le mois de mai 2016. Il en va de même pour Niara, depuis septembre 2016. A sa décharge, il convient de souligner qu’il a été racheté par HPE début 2017.

Seul Exabeam, l’un des derniers indépendants de l’analyse comportementale appliquée à la sécurité, semble encore s’intéresser à la place de marché de QRadar : il a mis à jour son application au mois d’avril dernier.

Pour approfondir sur Gestion de la sécurité (SIEM, SOAR, SOC)

Close