IBM Security introduce l’App per IBM QRadar che analizza i pattern d’uso degli utenti interni, inclusi dipendenti, collaboratori e partner, al fine di rilevare eventuali compromissioni. Disponibile gratuitamente tramite IBM Security App Exchange, IBM QRadar User Behavior Analytics amplia la piattaforma di security intelligence di IBM QRadar per offrire una panoramica tempestiva sulle minacce interne potenziali prima che possano danneggiare più gravemente un’azienda.
Le violazioni interne rappresentano oggi la causa del 60% degli attacchi verso le aziende, ma circa un quarto di tali attacchi sono il risultato dell’appropriazione da parte degli hacker di credenziali degli utenti ottenute da dipendenti, appaltatori o partner ingannati da attacchi di phishing, malware o altre tecniche . Questa nuova app di analisi comportamentale degli utenti segnala agli analisti ogni evenutale deviazione dalla norma come, ad esempio, il primo accesso di un utente a un server ad alto valore da una nuova location e con un account privilegiato: tale deviazione sarebbe rilevata grazie al modello di comportamento standard sviluppato da IBM QRadar User Behavior Analytics per ogni dipendente, che rileva immediatamente qualsiasi anomalia significativa.
IBM QRadar User Behavior Analytics utilizza i dati utenti presenti in Qradar, integrandoli in una piattaforma singola che consente di analizzare e gestire eventi e dati di sicurezza. Questa integrazione evita agli analisti della sicurezza di importare nuovamente e smistare i dati da diverse piattaforme, per identificare e confrontare il comportamento degli utenti con altri indicatori di anomalie rilevati da QRadar. La soluzione aiuta quindi a combattere le minacce tramite:
• Profili di analisi dei rischi – l’app analizza le azioni più rischiose degli utenti assegnando un punteggio ai comportamenti anomali, aiutando a identificare sia le minacce interne potenziali che l’uso di credenziali rubate da parte di criminali informatici. • Dashboard di analisi dei comportamenti per priorità – gli analisti possono accedere a una migliore visibilità e comprensione delle azioni che hanno condotto un utente ad aprire un documento sospetto, o delle modalità con cui un utente ha ottenuto dei privilegi di accesso. Ad esempio, un singolo clic del mouse, un allegato o un link in un messaggio e-mail di phishing possono aggiungersi all’elenco di attività sospette di un utente, o consentire all’analista la redazione di un’annotazione di testo per spiegare le proprie osservazioni. • Ottimizzazione dei dati di sicurezza esistenti di QRadar – grazie alle informazioni sugli utenti rilevate dall’intero ambiente IT, i team di sicurezza saranno in grado di consultare gli ampi set di sorgenti di dati e di security intelligence di QRadar per rilevare le minacce su tutto il bacino di utenti e asset.
Con la recente acquisizione di Resilient Systems, IBM ha integrato la capacità di rispondere agevolmente agli incidenti rilevati grazie alla piattaforma QRadar con la nuova app User Behavior Analytics. Disponibile per il download gratuito su IBM Security App Exchange, l’applicazione User Behavior Analytics per QRadar è parte dell’approccio open di IBM allo sviluppo di strumenti di sicurezza efficaci nella lotta contro il crimine informatico.
