Kundenservice Veranstaltungen: 02234-9894940
Kundenservice Bücher: 089-21837921
Aboservice Zeitschriften: 089-21837110

Schwachstellen in den eigenen Reihen

"QRadar User Behavior Analytics" heißt die neue App von IBM, mit der sich Organisation noch effektiver vor Cyberattacken aus den eigenen Reihen schützen können sollen. Das Add-on für das IBM Sicherheitsinformations- und Ereignismanagement QRadar soll die Arbeit von IT-Abteilungen erleichtern, denn bei verdächtigen Systemzugriffen soll automatisch Alarm geschlagen werden. Neben dutzenden anderen Programmen ist User Behavior Analytics nun auf IBM Security App Exchange verfügbar, dem IBM Online-Marktplatz für Security-Apps.

Nach Angaben des Anbieters sind Insider für rund 60 Prozent aller Cyberangriffe auf Unternehmen verantwortlich. Dabei ist nicht immer böse Absicht am Werk, denn meist spielen Anwenderfehler den kriminellen Hackern Passwörter von Mitarbeitern oder andere sensible Daten in die Hände.

Die neue User Behavior Analytics App soll sich in QRadar einklinken, das IBM Sicherheitsinformations- und Ereignismanagement, und so vor verdächtigem Systemverhalten und davon ausgehenden Cybergefahren warnen. So müssten IT-Abteilungen zur Analyse nicht Daten aus unterschiedlichen Quellen zusammenziehen, sondern hätten Informationen zentral auf dem Schirm: Ein Nutzer loggt sich das erste Mal in eine sensible Datenbank ein, von einem Ort aus, an dem er für gewöhnlich nicht arbeitet, und dann auch noch mit Zugriffsrechten, die er eigentlich nicht besitzt? Solche Abweichungen will die App umgehend identifizieren und für die IT sichtbar machen.

Weitere Funktionen von QRadar User Behavior Analytics, die IT-Abteilungen helfen, ihre Organisation vor Cybergefahren zu schützen sind:

Risk Analysis Profiles: Mithilfe dieser Funktion soll die App riskante IT-Aktivitäten von Nutzern analysieren. Unter diesen soll sie etwa Insider mit unlauteren Absichten oder Cyberkriminelle, die sich mit gestohlenen Zugangsdaten Zugriff zum System verschafft haben, identifizieren.

Prioritized Behavioral Analysis Dashboard: In dieser Ansicht der App sollen IT-Abteilungen nachvollziehen können, wie Nutzer sich mit Schadsoftware infiziert haben, etwa über einen verseuchten E-Mail-Anhang, oder auch wie sich Angreifer erweiterte Zugriffsrechte verschaffen konnten. Diese Informationen sollen in der App gesammelt und mit Notizen für eine spätere Analyse versehen werden können.

Enhancing Existing QRadar Security Data: Die Systemanalysen, die die User Behavior Analytics App von der IT-Umgebung in einer Organisation generiert, lassen sich – nach Angaben von IBM – mit bestehenden Datenquellen und IT-Sicherheitsinformationen von QRadar korrelieren. So soll die IT Cybergefahren, die vom System oder von Nutzern ausgehen, noch besser erkennen und bekämpfen können.

Die IBM QRadar User Behavior Analytics App ist jetzt auf IBM Security App Exchange verfügbar, dem IBM Online-Marktplatz für Security-Apps.

Bild: © iconista / Fotolia.com