Home / Allgemein / IBM Sicherheits-App enttarnt Schwachstellen in den eigenen Reihen

IBM Sicherheits-App enttarnt Schwachstellen in den eigenen Reihen

QRadar_v2

Quelle: IBM

Eine neue App von IBM soll Organisationen effektiver vor Cyberattacken aus den eigenen Reihen schützen. Das Add-on „QRadar User Behavior Analytics“ für das IBM Sicherheitsinformations- und Ereignismanagement QRadar schlägt bei verdächtigen Systemzugriffen automatisch Alarm. Das User Behavior Analytics-Tool ist auf IBM Security App Exchange verfügbar, dem IBM Online-Marktplatz für Security-Apps.

Insider sind laut IBM für rund 60 Prozent aller Cyberangriffe auf Unternehmen verantwortlich. Dabei ist nicht immer böse Absicht am Werk, denn meist spielen Anwenderfehler den kriminellen Hackern Passwörter von Mitarbeitern oder andere sensible Daten in die Hände.

Infos zentral auf dem Schirm

Die IBM-App klinkt sich in QRadar ein und warnt so vor verdächtigem Systemverhalten und davon ausgehenden Cybergefahren. So müssen IT-Abteilungen zur Analyse nicht Daten aus unterschiedlichen Quellen zusammenziehen, sondern haben Informationen zentral auf dem Schirm: Ein Nutzer loggt sich das erste Mal in eine sensible Datenbank ein, von einem Ort aus, an dem er für gewöhnlich nicht arbeitet, und dann auch noch mit Zugriffsrechten, die er eigentlich nicht besitzt? Solche Abweichungen identifiziert die App und macht sie für die IT sichtbar.

Weitere Funktionen von QRadar User Behavior Analytics, die IT-Abteilungen helfen, ihre Organisation vor Cybergefahren zu schützen sind:
Risk Analysis Profiles: Diese Funktion analysiert riskante IT-Aktivitäten von Nutzern. Unter diesen identifiziert sie etwa Insider mit unlauteren Absichten oder Cyberkriminelle, die sich mit gestohlenen Zugangsdaten Zugriff zum System verschafft haben.
Prioritized Behavioral Analysis Dashboard: In dieser Ansicht können IT-Abteilungen nachvollziehen, wie Nutzer sich mit Schadsoftware infiziert haben, etwa über einen verseuchten E-Mail-Anhang, oder auch wie sich Angreifer erweiterte Zugriffsrechte verschaffen konnten. Per Mausklick können diese Informationen dann in der App gesammelt und mit Notizen für eine spätere Analyse versehen werden.
Enhancing Existing QRadar Security Data: Die Systemanalysen lassen sich mit den bestehenden Datenquellen und IT-Sicherheitsinformationen von QRadar korrelieren. So soll die IT Cybergefahren, die vom System oder von Nutzern ausgehen, noch besser erkennen und bekämpfen.

 

Share

Leave a Reply

Your email address will not be published. Required fields are marked *

*