"QRadar User Behavior Analytics" heißt die neue App von IBM mit der sich Organisation effektiver vor Cyberattacken aus den eigenen Reihen schützen können. Das QRadar Add-on erleichtert die Arbeit von IT-Abteilungen enorm, denn es schlägt bei verdächtigen Systemzugriffen automatisch Alarm.

Neben dutzenden anderen Programmen ist User Behavior Analytics jetzt auf IBM Security App Exchange verfügbar, dem IBM Online-Marktplatz für Security-Apps. Insider sind für rund 60 Prozent aller Cyberangriffe auf Unternehmen verantwortlich. Dabei ist nicht immer böse Absicht am Werk, denn meist spielen Anwenderfehler den kriminellen Hackern Passwörter von Mitarbeitern oder andere sensible Daten in die Hände.

Die neue User Behavior Analytics App klinkt sich  in QRadar ein, das IBM Sicherheitsinformations- und Ereignismanagement, und warnt so vor verdächtigem Systemverhalten und davon ausgehenden Cybergefahren. So müssen IT-Abteilungen zur Analyse nicht Daten aus unterschiedlichen Quellen zusammenziehen, sondern haben Informationen zentral auf dem Schirm.

Ein Nutzer loggt sich das erste Mal in eine sensible Datenbank ein, von einem Ort aus, an dem er für gewöhnlich nicht arbeitet, und dann auch noch mit Zugriffsrechten, die er eigentlich nicht besitzt? Solche Abweichungen identifiziert die App umgehend und macht sie für die IT sichtbar.

Weitere Funktionen von QRadar User Behavior Analytics, die IT-Abteilungen helfen, ihre Organisation vor Cybergefahren zu schützen sind:

Risk Analysis Profiles
Dank dieser Funktion analysiert die App riskante IT-Aktivitäten von Nutzern. Unter diesen identifiziert sie etwa Insider mit unlauteren Absichten oder Cyberkriminelle, die sich mit gestohlenen Zugangsdaten Zugriff zum System verschafft haben.  

Prioritized Behavioral Analysis Dashboard
In dieser Ansicht der App können IT-Abteilungen nachvollziehen, wie Nutzer sich mit Schadsoftware infiziert haben, etwa über einen verseuchten E-Mail-Anhang, oder auch wie sich Angreifer erweiterte Zugriffsrechte verschaffen konnten. Mit nur einem Mausklick können diese Informationen dann in der App gesammelt und mit Notizen für eine spätere Analyse versehen werden.

Enhancing Existing QRadar Security Data
Die Systemanalysen, die die User Behavior Analytics App von der IT-Umgebung in einer Organisation generiert, lassen sich mit den bestehenden Datenquellen und IT-Sicherheitsinformationen von QRadar korrelieren. So kann die IT Cybergefahren, die vom System oder von Nutzern ausgehen, noch besser erkennen und bekämpfen.  

Offenheit für mehr Sicherheit
Die IBM QRadar User Behavior Analytics App ist jetzt  auf IBM Security App Exchange verfügbar, dem IBM Online-Marktplatz für Security-Apps. Dutzende weitere dort vorhandene Apps bieten eine nahtlose Integration in QRadar, automatische Analysen und so mehr Übersicht beim Kampf gegen heimtückische Hacker. Bereits Anfang 2015 hatte die IBM ihre X-Force Exchange Datenbank geöffnet und zugänglich gemacht – circa 700-Terabyte mit Informationen zu Cybergefahren.

Weitere Beiträge....