Una panoramica tempestiva sulle potenziali minacce interne alle aziende, è offerta dall’app per Ibm QRadar che analizza i pattern d’uso degli utenti interni (inclusi i dipendenti, collaboratori e partner) al fine di rilevare l’eventuale compromissione di credenziali o sistemi a opera di criminali informatici. Con il nome di Ibm QRadar User Behaviour Analytics, questa app – disponibile gratuitamente su Ibm Security App Exchange – amplia la piattaforma di security intelligence di Ibm QRadar per rispondere a un problema, quello delle violazioni interne, che rappresenta oggi la causa del 60% degli attacchi verso le aziende.
La app di analisi comportamentale degli utenti segnala agli analisti ogni eventuale deviazione dalla norma o anomalia, come, per esempio, il primo accesso di un utente a un server ad alto valore da una nuova location e con un account privilegiato.
Nello specifico, la soluzione, oltre ad analizzare le azioni più rischiose, aiuta a combattere le minacce assicurando una migliore visibilità e comprensione delle azioni che hanno condotto gli utenti a comportamenti sospetti e, d’altra parte, permette un’ottimizzazione dei dati di sicurezza esistenti di QRadar al fine di rilevare le minacce su tutto il bacino di utenti e asset.
"Le aziende – ha affermato Jason Corbin, Vice President of Strategy and Offering Management, Ibm Security – hanno bisogno di migliorare il proprio livello di protezione dalle minacce interne, causate da distrazioni accidentali o da criminali informatici con accesso ai sistemi e alle tecnologie interne dell'azienda. Questa nuova app offre agli analisti la possibilità di fronteggiare tempestivamente questi eventi facendo leva sui dati di sicurezza informatica esistenti, al fine di rilevare i segnali d'allarme, spesso nascosti, in attività sospette degli utenti, aiutando i tecnici a stroncare efficacemente sul nascere qualsiasi violazione."
Con la recente acquisizione di Resilient Systems, inoltre, Ibm ha integrato la capacità di rispondere agevolmente agli incidenti rilevati grazie alla piattaforma QRadar con la nuova app User Behavior Analytics.
