IBM-Add-on für Si­cher­heits­lö­sung QRa­dar ent­deckt An­grif­fe aus den ei­ge­nen Rei­hen

Computerwoche - - Technik -

Mit „QRa­dar User Be­ha­vi­or Ana­ly­tics (UBA)“hat IBM ein Add-on für sein Si­cher­heits­in­for­ma­ti­ons- und Er­eig­nis­Ma­nage­ment „QRa­dar“her­aus­ge­bracht. Es soll IT-Ab­tei­lun­gen da­bei un­ter­stüt­zen, ver­däch­ti­gen Sys­tem­zu­grif­fen auf den Grund zu ge­hen.

Die Soft­ware, die über IBMs Se­cu­ri­ty App Ex­ch­an­ge be­zo­gen wer­den kann, klinkt sich in QRa­dar ein und warnt vor ver­däch­ti­gen Sys­tem­re­ak­tio­nen. Die App iden­ti­fi­ziert Ab­wei­chun­gen im Ver­hal­ten in­ter­ner Mit­ar­bei­ter – zum Bei­spiel, wenn sich ein User zum ers­ten Mal in ei­ne sen­si­ble Da­ten­bank ein­loggt, von ei­nem Ort aus, an dem er nor­ma­ler­wei­se nicht ar­bei­tet, und viel­leicht noch mit Zu­griffs­rech­ten, die er ei­gent­lich nicht be­sitzt.

IT-Shops kön­nen ana­ly­sie­ren

Wei­te­re Funk­tio­nen sind

Risk Ana­ly­sis Pro­files: Die App ana­ly­siert ris­kan­te IT-Ak­ti­vi­tä­ten und iden­ti­fi­ziert In­si­der mit un­lau­te­ren Ab­sich­ten als Cy­ber-Kri­mi­nel­le, die sich mit ge­stoh­le­nen Zu­gangs­da­ten Zu­gang zu ei­nem Sys­tem ver­schaf­fen wol­len;

Prio­ri­ti­zed Be­ha­vioral Ana­ly­sis Dash­board: IT-Ab­tei­lun­gen kön­nen nach­voll­zie­hen, wie sich User mit Schad­soft­ware in­fi­ziert ha­ben oder wie sich An­grei­fer er­wei­ter­te Zu­griffs­rech­te ver­schaf­fen konn­ten.

En­han­cing Exis­ting QRa­dar Se­cu­ri­ty Da­ta: Hier geht es dar­um, die von der App vor­ge­nom­me­nen Sys­tem­ana­ly­sen mit be­ste­hen­den Da­ten­quel­len und den IT-Si­cher­heits­in­for­ma­tio­nen von QRa­dar ab­zu­glei­chen. So sol­len sich Cy­ber-Ge­fah­ren, die vom Nut­zer oder Sys­tem aus­ge­hen, bes­ser iden­ti­fi­zie­ren und be­kämp­fen las­sen.

In ei­nem Vi­deo zeigt IBM die Funk­ti­ons­wei­se von QRa­dar UBA: https://you­tu.be/bf_DODl8Ehs.

Newspapers in German

Newspapers from Germany

© PressReader. All rights reserved.