IBM Security lucha contra las amenazas internas en las empresas con su nueva app
Ampliar

IBM Security lucha contra las amenazas internas en las empresas con su nueva app

jueves 04 de agosto de 2016, 13:11h

google+

linkedin

Comentar

WhatsApp

Descubrimos la nueva app de IBM Security para IBM QRadar que analiza los patrones de comportamiento de usuarios internos de las compañías, incluidos empleados, proveedores y socios, con el fin de determinar si se han producido ciberataques contra sus sistemas.

IBM QRadar User Behavior Analytics, disponible de forma gratuita a través de IBM Security App Exchange, extiende la plataforma de seguridad inteligente de IBM QRadar para ofrecer visibilidad anticipada de las posibles amenazas que provengan de dentro de la compañía y que puedan provocar daños en la empresa.

Las amenazas internas suponen en la actualidad el 60 por ciento de los ataques a los que se enfrentan las empresas, pero aproximadamente una cuarta parte de esos ataques son el resultado de la acción de hackers que roban contraseñas de usuario a empleados, proveedores o partners que sufren phishing y otro tipo de ataques.

IBM QRadar User Behavior Analytics ayuda a los profesionales de seguridad a luchar contra las amenazas

Alerta de amenazas internas

IBM QRadar User Behavior Analytics puede alertar si un usuario está entrando en un servidor crítico por primera vez, desde un lugar no habitual y utilizando una cuenta con acceso restringido. Este cambio se puede identificar porque la aplicación crea un patrón de comportamiento de usuario para ese empleado y detecta cualquier desvío significativo.

IBM QRadar User Behavior Analytics ayuda a los profesionales de seguridad a luchar contra las amenazas por medio de la descripción de análisis de riesgo, el panel de análisis de comportamientos relevantes y el máximo aprovechamiento de los datos de seguridad de IBM QRadar. De esta manera, la app analiza las acciones del usuario que puedan suponer un riesgo y califica los comportamientos anómalos para identificar tanto usuarios internos malintencionados como cibercriminales que puedan estar utilizando contraseñas comprometidas.

En este sentido, los profesionales de seguridad pueden tener una mayor visibilidad y comprensión de los pasos que llevan a un usuario a abrir un documento malicioso o a conseguir privilegios de acceso. Además, los equipos de seguridad tienen acceso al amplio abanico de fuentes de datos e inteligencia de amenazas de QRadar para detectar amenazas en usuarios y dispositivos.

¿Te ha parecido interesante esta noticia?    Si (0)    No(0)

+

0 comentarios