IBM ha lanzado la aplicación IBM QRadar User Behavior Analytics, que analiza los patrones de comportamiento de empleados, proveedores y socios para determinar si han atacado los sistemas de nuestra empresa.

Actualmente, las amenazas internas suponen el 60% de los ataques a los que se enfrentan las empresas. Una cuarta parte de estos ataques son realizados por hackers, que roban las contraseñas a los empleados, proveedores o partners que sufren phishing, entre otros.

Para hacer frente a este problema, IBM Security ha anunciado la nueva app QRadar User Behavior Analytics, disponible de manera gratuita desde IBM Security App Exchange. Con el fin de determinar si se han producido ataques contra los sistemas de la compañía, esta solución analiza los patrones de comportamiento de usuarios internos, incluyendo empleados, proveedores y socios.

De esta manera, IBM extiende la plataforma de seguridad inteligente IBM QRadar para ofrecer visibilidad anticipada de las posibles amenazas que provengan de dentro de la compañía y que puedan provocar daños en la empresa. IBM QRadar User Behavior Analytics puede alertar si un usuario está entrando en un servidor crítico por primera vez, desde un lugar no habitual y utilizando una cuenta con acceso restringido. La aplicación crea un patrón de comportamiento de usuario, para ese empleado, que le permite detectar cualquier desvío significativo en su comportamiento.

La herramienta ayuda a los profesionales encargados de la seguridad de la compañía a luchar contra las amenazas de varias formas; por un lado, analiza las acciones del usuario que puedan suponer un riesgo y califica los comportamientos anómalos, para identificar tanto usuarios internos malintencionados como cibercriminales que puedan estar utilizando contraseñas comprometidas. Por otro lado, debido a su panel de análisis de comportamientos relevantes, proporciona mayor visibilidad y comprensión de las acciones que llevan a un usuario a abrir un documento malicioso o a conseguir privilegios de acceso. Finalmente, permite sacar el máximo rendimiento a los datos de seguridad de IBM QRadar, facilitando el acceso a los responsables de seguridad a las extensas fuentes de datos e inteligencia de amenazas disponibles en esta solución.