Cyberangriffe aus den eigenen Reihen: IBM Sicherheits-App deckt Schwachstellen auf
Die neue IBM App "QRadar User Behavior Analytics" schützt Organisationen besser vor Cyberattacken durch Insider. Diese sind für rund 60 Prozent aller Cyberangriffe auf Unternehmen verantwortlich.
IBM bringt die neue Sicherheits-App "QRadar User Behavior Analytics" auf den Markt, ein Add-on für das IBM Sicherheitsinformations- und Ereignismanagement "QRadar". Das Add-on schlägt bei verdächtigen Systemzugriffen automatisch Alarm und hilft so Unternehmen, sich besser vor Cyberattacken aus den eigenen Reihen zu schützen. Rund 60 Prozent aller Cyberangriffe auf Unternehmen gehen auf Gefahren aus den eigenen Reihen zurück. Dabei muss es nicht immer böse Absicht sein: Anwenderfehler reichen, um Hackern Zugriff auf sensible Daten, z.B. Passwörter von Mitarbeitern, zu ermöglichen.
Nachdem die User Behavior Analytics App sich in QRadar eingeklinkt hat, warnt sie vor verdächtigem Systemverhalten und den davon ausgehenden Cybergefahren. Die Analyse durch IT-Abteilungen wird einfacher: Anstatt Daten aus unterschiedlichen Quellen auszuwerten, liefert die App die Informationen zentral auf den Bildschirm. Loggt sich z.B. ein Nutzer das erste Mal in eine sensible Datenbank ein, von einem Ort an dem er für gewöhnlich nicht arbeitet und mit neuen Zugriffsrechten, identifiziert die App diese Abweichung und macht sie für die IT sichtbar.
QRadar User Behavior Analytics kommt mit einigen Funktionen, die IT-Abteilungen beim Schutz des Unternehmens vor Cybergefahren helfen. So analysiert die Sicherheits-App mit "Risk Analysis Profiles" riskante IT-Aktivitäten von Nutzern. Dadurch werden Insider mit unlauteren Absichten oder Cyberkriminelle enttarnt, die sich mit gestohlenen Zugangsdaten Zugriff zum System verschafft haben. Durch das "Prioritized Behavioral Analysis Dashboard" können IT-Abteilungen unter anderem nachvollziehen, wie Nutzer sich mit Schadsoftware infiziert haben oder wie Angreifer sich erweiterte Zugriffsrechte verschaffen konnten. Mit "Enhancing Existing QRadar Security Data" lassen sich die Systemanalysen, die die Sicherheits-App von der IT-Umgebung einer Organisation erstellt hat, mit den bestehenden Datenquellen und IT-Sicherheitsinformationen von QRadar korrelieren. Dadurch kann die IT Cybergefahren, die vom System oder durch Nutzer ausgehen, besser erkennen und bekämpfen.
Die IBM QRadar User Behavior Analytics App ist auf IBM Security App Exchange verfügbar, dem IBM Online-Marktplatz für Security-Apps.
LB
Sie möchten zukünftig per Newsletter der Informatik Aktuell informiert werden? Hier können Sie sich anmelden.
Das könnte Sie auch interessieren