IBM Security anuncia la disponibilidad de una nueva app para IBM QRadar que analiza los patrones de comportamiento de usuarios internos de las compañías, incluyendo a empleados, proveedores y socios, para determinar si se han producido ciberataques contra sus sistemas.
QRadar User Behavior Analytics, disponible de forma gratuita a través de IBM Security App Exchange, ofrece visibilidad anticipada de las posibles amenazas que provengan de dentro de la compañía y que puedan provocar daños.
Desde IBM señalan que “las amenazas internas suponen en la actualidad el 60% de los ataques a los que se enfrentan las empresas, pero aproximadamente una cuarta parte de esos ataques son el resultado de la acción de hackers que roban contraseñas de usuario a empleados, proveedores o partners que sufren phishing y otro tipo de ataques”.
IBM QRadar User Behavior Analytics puede alertar si un usuario está entrando en un servidor crítico por primera vez, desde un lugar no habitual y utilizando una cuenta con acceso restringido, y brinda una descripción de análisis de riesgo, un panel de análisis de comportamientos relevantes mediante el que los profesionales de seguridad pueden tener una mayor visibilidad y comprensión de los pasos que llevan a un usuario a abrir un documento malicioso o a conseguir privilegios de acceso.
