A menudo, las mayores amenazas que acechan a las organizaciones están dentro de la propia empresa o entran a través de entidades asociadas como proveedores. IBM Security ha anunciado una nueva app para IBM QRadar destinada a analizar los patrones de comportamiento de usuarios internos de las compañías, incluidos empleados, proveedores y socios, con el fin de determinar si se han producido ciberataques contra sus sistemas. IBM QRadar User Behavior Analytics, disponible de forma gratuita a través de IBM Security App Exchange, extiende la plataforma de seguridad inteligente de IBM QRadar para ofrecer visibilidad anticipada de las posibles amenazas que provengan de dentro de la compañía y que puedan provocar daños en la empresa.
Las amenazas internas suponen en la actualidad el 60 por ciento de los ataques a los que se enfrentan las empresas, pero aproximadamente una cuarta parte de esos ataques son el resultado de la acción de hackers que roban contraseñas de usuario a empleados, proveedores o partners que sufren phishing y otro tipo de ataques.
IBM QRadar User Behavior Analytics puede alertar si un usuario está entrando en un servidor crítico por primera vez, desde un lugar no habitual y utilizando una cuenta con acceso restringido. Este cambio se puede identificar porque la aplicación crea un patrón de comportamiento de usuario para ese empleado y detecta cualquier desvío significativo.
IBM QRadar User Behavior Analytics ayuda a luchar contra las amenazas por medio de:
- Descripción de análisis de riesgo: la app analiza las acciones del usuario que puedan suponer un riesgo y califica los comportamientos anómalos para identificar tanto usuarios internos malintencionados como cibercriminales que puedan estar utilizando contraseñas comprometidas.
- Panel de análisis de comportamientos relevantes: los profesionales de seguridad pueden tener una mayor visibilidad y comprensión de los pasos que llevan a un usuario a abrir un documento malicioso o a conseguir privilegios de acceso.
- Máximo aprovechamiento de los datos de seguridad de IBM QRadar: los equipos de seguridad tienen acceso al amplio abanico de fuentes de datos e inteligencia de amenazas de QRadar para detectar amenazas en usuarios y dispositivos.
Disponible de forma gratuita en IBM Security App Exchange, la aplicación IBM QRadar User Behavior Analytics es un elemento más de la propuesta abierta y colaborativa de IBM para desarrollar herramientas de seguridad contra el cibercrimen.
https://youtu.be/hf08FLXvSQg
