Descubrimos la nueva app de IBM Security para IBM QRadar que analiza los patrones de comportamiento de usuarios internos de las compañías, incluidos empleados, proveedores y socios, con el fin de determinar si se han producido ciberataques contra sus sistemas.
IBM QRadar User Behavior Analytics, disponible de forma gratuita a través de IBM Security App Exchange, extiende la plataforma de seguridad inteligente de IBM QRadar para ofrecer visibilidad anticipada de las posibles amenazas que provengan de dentro de la compañía y que puedan provocar daños en la empresa.
Las amenazas internas suponen en la actualidad el 60 por ciento de los ataques a los que se enfrentan las empresas, pero aproximadamente una cuarta parte de esos ataques son el resultado de la acción de hackers que roban contraseñas de usuario a empleados, proveedores o partners que sufren phishing y otro tipo de ataques.
IBM QRadar User Behavior Analytics ayuda a los profesionales de seguridad a luchar contra las amenazas
IBM QRadar User Behavior Analytics puede alertar si un usuario está entrando en un servidor crítico por primera vez, desde un lugar no habitual y utilizando una cuenta con acceso restringido. Este cambio se puede identificar porque la aplicación crea un patrón de comportamiento de usuario para ese empleado y detecta cualquier desvío significativo.
IBM QRadar User Behavior Analytics ayuda a los profesionales de seguridad a luchar contra las amenazas por medio de la descripción de análisis de riesgo, el panel de análisis de comportamientos relevantes y el máximo aprovechamiento de los datos de seguridad de IBM QRadar. De esta manera, la app analiza las acciones del usuario que puedan suponer un riesgo y califica los comportamientos anómalos para identificar tanto usuarios internos malintencionados como cibercriminales que puedan estar utilizando contraseñas comprometidas.
En este sentido, los profesionales de seguridad pueden tener una mayor visibilidad y comprensión de los pasos que llevan a un usuario a abrir un documento malicioso o a conseguir privilegios de acceso. Además, los equipos de seguridad tienen acceso al amplio abanico de fuentes de datos e inteligencia de amenazas de QRadar para detectar amenazas en usuarios y dispositivos.