IBM App schützt Organisation vor Cyberattacken durch Insider / 60 Prozent aller Cyberangriffe auf Unternehmen gehen auf Gefahren aus den eigenen Reihen zurück / Die neue QRadar App gibt es auf der IBM Security App Exchange
„QRadar User Behavior Analytics“ heißt die neue App von IBM (NYSE: IBM), mit der sich Organisation effektiver vor Cyberattacken aus den eigenen Reihen schützen können. Das Add-on für das IBM Sicherheitsinformations- und Ereignismanagement QRadar erleichtert die Arbeit von IT-Abteilungen enorm, denn es schlägt bei verdächtigen Systemzugriffen automatisch Alarm. Neben dutzenden anderen Programmen ist User Behavior Analytics jetzt auf IBM Security App Exchange verfügbar, dem IBM Online-Marktplatz für Security-Apps. Insider sind für rund 60 Prozent aller Cyberangriffe auf Unternehmen verantwortlich. Dabei ist nicht immer böse Absicht am Werk, denn meist spielen Anwenderfehler den kriminellen Hackern Passwörter von Mitarbeitern oder andere sensible Daten in die Hände.
„Auf den Schirm!“
Die neue User Behavior Analytics App klinkt sich in QRadar ein, das IBM Sicherheitsinformations- und Ereignismanagement, und warnt so vor verdächtigem Systemverhalten und davon ausgehenden Cybergefahren. So müssen IT-Abteilungen zur Analyse nicht Daten aus unterschiedlichen Quellen zusammenziehen, sondern haben Informationen zentral auf dem Schirm: Ein Nutzer loggt sich das erste Mal in eine sensible Datenbank ein, von einem Ort aus, an dem er für gewöhnlich nicht arbeitet, und dann auch noch mit Zugriffsrechten, die er eigentlich nicht besitzt? Solche Abweichungen identifiziert die App umgehend und macht sie für die IT sichtbar.
Weitere Funktionen von QRadar User Behavior Analytics, die IT-Abteilungen helfen, ihre Organisation vor Cybergefahren zu schützen sind:
Risk Analysis Profiles: Dank dieser Funktion analysiert die App riskante IT-Aktivitäten von Nutzern. Unter diesen identifiziert sie etwa Insider mit unlauteren Absichten oder Cyberkriminelle, die sich mit gestohlenen Zugangsdaten Zugriff zum System verschafft haben.
Prioritized Behavioral Analysis Dashboard: In dieser Ansicht der App können IT-Abteilungen nachvollziehen, wie Nutzer sich mit Schadsoftware infiziert haben, etwa über einen verseuchten E-Mail-Anhang, oder auch wie sich Angreifer erweiterte Zugriffsrechte verschaffen konnten. Mit nur einem Mausklick können diese Informationen dann in der App gesammelt und mit Notizen für eine spätere Analyse versehen werden.
Enhancing Existing QRadar Security Data: Die Systemanalysen, die die User Behavior Analytics App von der IT-Umgebung in einer Organisation generiert, lassen sich mit den bestehenden Datenquellen und IT-Sicherheitsinformationen von QRadar korrelieren. So kann die IT Cybergefahren, die vom System oder von Nutzern ausgehen, noch besser erkennen und bekämpfen.
Offenheit für mehr Sicherheit
Die IBM QRadar User Behavior Analytics App ist jetzt auf IBM Security App Exchange verfügbar, dem IBM Online-Marktplatz für Security-Apps. Dutzende weitere dort vorhandene Apps bieten eine nahtlose Integration in QRadar, automatische Analysen und so mehr Übersicht beim Kampf gegen heimtückische Hacker. Bereits Anfang 2015 hatte die IBM ihre X-Force Exchange Datenbank geöffnet und zugänglich gemacht – circa 700-Terabyte mit Informationen zu Cybergefahren.
Link zum IBM Security App Exchange Online Marktplatz für Security-Apps: http://ibm.co/2ahKOvS
Diese und weitere News von IBM Security jetzt auch über WhatsApp:
Firmenkontakt und Herausgeber der Meldung:
IBM Deutschland GmbH
IBM-Allee 1
71139 Ehningen
Telefon: +49 (7034) 15-0
Telefax: +49 (711) 785-3511
http://www.de.ibm.com
Ansprechpartner:
Hans-Juergen Rehm
+49 (711) 785-4148
Dateianlagen:
- Screen shot IBM UBA
