ChannelBiz

IBM Security ha anunciado la disponibilidad de una nueva app para IBM QRadar que analiza los patrones de comportamiento de usuarios internos de las compañías, incluidos empleados, proveedores y socios, con el fin de determinar si se han producido ciberataques contra sus sistemas.

IBM QRadar User Behavior Analytics, está disponible de forma gratuita a través de IBM Security App Exchange, extiende la plataforma de seguridad inteligente de IBM QRadar para ofrecer visibilidad anticipada de las posibles amenazas que provengan de dentro de la compañía y que puedan provocar daños en la empresa, como explica un comunicado de prensa.

Y es que, según los datos que maneja IBM, “las amenazas internas suponen en la actualidad el 60% de los ataques a los que se enfrentan las empresas, pero aproximadamente una cuarta parte de esos ataques son el resultado de la acción de hackers que roban contraseñas de usuario a empleados, proveedores o partners que sufren phishing y otro tipo de ataques”. IBM QRadar User Behavior Analytics puede alertar si un usuario está entrando en un servidor crítico por primera vez, desde un lugar no habitual y utilizando una cuenta con acceso restringido.

La herramienta puede ofrecer una descripción de análisis de riesgo, un panel de análisis de comportamientos relevantes mediante el que  los profesionales de seguridad pueden tener una mayor visibilidad y comprensión de los pasos que llevan a un usuario a abrir un documento malicioso o a conseguir privilegios de acceso.