Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información

IBM ayuda a las organizaciones a luchar contra las amenazas internas

  • Seguridad

IBM Logo

La compañía lanza la aplicación QRadar User Behavior Analytics, que analiza los patrones de comportamiento de empleados, proveedores y socios para determinar si han atacado los sistemas corporativos.

Las amenazas internas suponen en la actualidad el 60% de los ataques a los que se enfrentan las empresas, pero aproximadamente una cuarta parte de ellos son el resultado de la acción de hackers que roban contraseñas de usuario a empleados, proveedores o partners que sufren phishing y otro tipo de ataques. Precisamente, para luchar contra este problema, IBM Security ha anunciado la disponibilidad gratuita a través de IBM Security App Exchange de la nueva app IBM QRadar User Behavior Analytics. Esta solución analiza los patrones de comportamiento de usuarios internos de las compañías, incluidos empleados, proveedores y socios, con el fin de determinar si se han producido ciberataques contra sus sistemas.

La compañía extiende, de esta forma, la plataforma de seguridad inteligente IBM QRadar para ofrecer visibilidad anticipada de las posibles amenazas que provengan de dentro de la compañía y que puedan provocar daños en la empresa. Así pues, IBM QRadar User Behavior Analytics puede alertar si un usuario está entrando en un servidor crítico por primera vez, desde un lugar no habitual y utilizando una cuenta con acceso restringido. Este cambio se puede identificar porque la aplicación crea un patrón de comportamiento de usuario para ese empleado y detecta cualquier desvío significativoPor último, la herramienta ayuda a los profesionales de seguridad a luchar contra las amenazas de varias formas. Por un lado, analiza las acciones del usuario que puedan suponer un riesgo y califica los comportamientos anómalos para identificar tanto usuarios internos malintencionados como cibercriminales que puedan estar utilizando contraseñas comprometidas. Por otro, y gracias a su panel de análisis de comportamientos relevantes, permite tener una mayor visibilidad y comprensión de los pasos que llevan a un usuario a abrir un documento malicioso o a conseguir privilegios de acceso. Y finalmente, permite aprovechar al máximo los datos de seguridad de IBM QRadar, ofreciendo acceso a los equipos de seguridad al amplio abanico de fuentes de datos e inteligencia de amenazas con las que cuenta esta solución. 

 

Recomendaciones que te puedan interesar…

Plataformas de Experiencias Digitales para usuarios cada vez más conectados

Transforme su almacenamiento en un servicio altamente disponible

Mejores prácticas para la protección de datos y la continuidad de negocio en un mundo móvil

Cómo pueden potenciar la productividad los servidores modernos

Williams agiliza la toma de decisiones críticas con infraestructura hiperconvergente

Seguridad Intrínseca con VMware

 

Informe de ciber riesgos 2016 de HPE

10 cosas a tener en cuenta al comprar infraestructura hiperconvergente

Almacenamiento definido por software: principales beneficios