IBM ayuda a las organizaciones a luchar contra las amenazas internas

Las amenazas internas suponen en la actualidad el 60% de los ataques a los que se enfrentan las empresas, pero aproximadamente una cuarta parte de ellos son el resultado de la acción de hackers que roban contraseñas de usuario a empleados, proveedores o partners que sufren phishing y otro tipo de ataques. Precisamente, para luchar contra este problema, IBM Security ha anunciado la disponibilidad gratuita a través de IBM Security App Exchange de la nueva app IBM QRadar User Behavior Analytics. Esta solución analiza los patrones de comportamiento de usuarios internos de las compañías, incluidos empleados, proveedores y socios, con el fin de determinar si se han producido ciberataques contra sus sistemas.

La compañía extiende, de esta forma, la plataforma de seguridad inteligente IBM QRadar para ofrecer visibilidad anticipada de las posibles amenazas que provengan de dentro de la compañía y que puedan provocar daños en la empresa. Así pues, IBM QRadar User Behavior Analytics puede alertar si un usuario está entrando en un servidor crítico por primera vez, desde un lugar no habitual y utilizando una cuenta con acceso restringido. Este cambio se puede identificar porque la aplicación crea un patrón de comportamiento de usuario para ese empleado y detecta cualquier desvío significativoPor último, la herramienta ayuda a los profesionales de seguridad a luchar contra las amenazas de varias formas. Por un lado, analiza las acciones del usuario que puedan suponer un riesgo y califica los comportamientos anómalos para identificar tanto usuarios internos malintencionados como cibercriminales que puedan estar utilizando contraseñas comprometidas. Por otro, y gracias a su panel de análisis de comportamientos relevantes, permite tener una mayor visibilidad y comprensión de los pasos que llevan a un usuario a abrir un documento malicioso o a conseguir privilegios de acceso. Y finalmente, permite aprovechar al máximo los datos de seguridad de IBM QRadar, ofreciendo acceso a los equipos de seguridad al amplio abanico de fuentes de datos e inteligencia de amenazas con las que cuenta esta solución. 

 

Recomendaciones que te puedan interesar…

Plataformas de Experiencias Digitales para usuarios cada vez más conectados	Transforme su almacenamiento en un servicio altamente disponible	Mejores prácticas para la protección de datos y la continuidad de negocio en un mundo móvil
Cómo pueden potenciar la productividad los servidores modernos	Williams agiliza la toma de decisiones críticas con infraestructura hiperconvergente	Seguridad Intrínseca con VMware
Informe de ciber riesgos 2016 de HPE	10 cosas a tener en cuenta al comprar infraestructura hiperconvergente	Almacenamiento definido por software: principales beneficios