+++ Produkt-Ticker +++ Qradar User Behavior Analytics heißt die App von IBM, mit der sich Organisation effektiver vor Cyberattacken aus den eigenen Reihen schützen sollen. Das Add-on für das IBM Sicherheitsinformations- und Ereignis-Management (SIEM) Qradar erleichterte die Arbeit von IT-Abteilungen enorm, so der Hersteller, denn es schlägt bei verdächtigen Systemzugriffen automatisch Alarm.

Neben dutzenden anderen Programmen ist User Behavior Analytics jetzt auf IBM Security App Exchange verfügbar, dem IBM Online-Marktplatz für Security-Apps. Insider sind für rund 60 Prozent aller Cyber-Angriffe auf Unternehmen verantwortlich. Dabei ist nicht immer böse Absicht am Werk, denn meist spielen Anwenderfehler den kriminellen Hackern Passwörter von Mitarbeitern oder andere sensible Daten in die Hände.

 

Die User-Behavior-Analytics-App klinkt sich  in Qradar ein, das IBM Sicherheitsinformations- und Ereignis-Management, und warnt so vor verdächtigem Systemverhalten und davon ausgehenden Cyber-Gefahren. Damit müssen IT-Abteilungen zur Analyse nicht Daten aus unterschiedlichen Quellen zusammenziehen, sondern haben Informationen zentral auf dem Schirm. Ein Nutzer loggt sich das erste Mal in eine sensible Datenbank ein, von einem Ort aus, an dem er für gewöhnlich nicht arbeitet, und dann auch noch mit Zugriffsrechten, die er eigentlich nicht besitzt? Solche Abweichungen identifiziert die App laut IBM umgehend und macht sie für die IT sichtbar.

Die User-Behavior-Analytics-App klinkt sich in Qradar ein, das IBM Sicherheitsinformations- und Ereignis-Management, und warnt so vor verdächtigem Systemverhalten und davon ausgehenden Cyber-Gefahren.

Die User-Behavior-Analytics-App klinkt sich in Qradar ein, das IBM Sicherheitsinformations- und Ereignis-Management, und warnt so vor verdächtigem Systemverhalten und davon ausgehenden Cyber-Gefahren.

Weitere Funktionen von QRadar User Behavior Analytics, die IT-Abteilungen helfen, ihre Organisation vor Cybergefahren zu schützen sind:

 

Risk Analysis Profiles: Mit dieser Funktion analysiert die App riskante IT-Aktivitäten von Nutzern. Unter diesen identifiziert sie etwa Insider mit unlauteren Absichten oder Cyber-Kriminelle, die sich mit gestohlenen Zugangsdaten Zugriff zum System verschafft haben.

 

Prioritized Behavioral Analysis Dashboard: In dieser Ansicht der App können IT-Abteilungen nachvollziehen, wie Nutzer sich mit Schadsoftware infiziert haben, etwa über einen verseuchten E-Mail-Anhang, oder auch, wie sich Angreifer erweiterte Zugriffsrechte verschaffen konnten. Mit nur einem Mausklick können diese Informationen dann in der App gesammelt und mit Notizen für eine spätere Analyse versehen werden.

 

Enhancing Existing Qradar Security Data: Die Systemanalysen, die die User-Behavior-Analytics-App von der IT-Umgebung in einer Organisation generiert, lassen sich mit den bestehenden Datenquellen und IT-Sicherheitsinformationen von Qradar korrelieren. Dies soll die IT Cybergefahren, die vom System oder von Nutzern ausgehen, noch besser erkennbar machen.

 

Die App ist auf IBM Security App Exchange verfügbar, dem hauseigenen Online-Marktplatz für Security-Apps. Dutzende weitere dort vorhandene Apps bieten laut IBM eine nahtlose Integration in Qradar, automatische Analysen und so mehr Übersicht beim Kampf gegen heimtückische Hacker. Bereits Anfang 2015 hatte die IBM seine X-Force Exchange Datenbank geöffnet und zugänglich gemacht – etwa 700 TByte mit Informationen zu Cyber-Gefahren.

 

Der Link zum Online Marktplatz für Security-Apps lautet: ibm.co/2ahKOvS.

Dr. Jörg Schröper ist Chefredakteur der LANline.