All About Security
  • Aktuelle Sicherheitsartikeln als RSS Feed
  • All About Security auf Twitter
  • All About Security auf Xing
  • All About Security auf Google+
  • Unter4Ohren IT-Security Podcast auf YouTube

NAC - Network Access Control

Sicherheits-App enttarnt Schwachstellen in den eigenen Reihen

Sicherheits-App enttarnt Schwachstellen in den eigenen Reihen

IBM App schützt Organisation vor Cyberattacken durch Insider + 60 Prozent aller Cyberangriffe auf Unternehmen gehen auf Gefahren aus den eigenen Reihen zurück + Die neue QRadar App gibt es auf der IBM Security App Exchange

"QRadar User Behavior Analytics" heißt die neue App von IBM, mit der sich Organisation effektiver vor Cyberattacken aus den eigenen Reihen schützen können. Das Add-on für das IBM Sicherheitsinformations- und Ereignismanagement QRadar erleichtert die Arbeit von IT-Abteilungen enorm, denn es schlägt bei verdächtigen Systemzugriffen automatisch Alarm. Neben dutzenden anderen Programmen ist User Behavior Analytics jetzt auf IBM Security App Exchange verfügbar, dem IBM Online-Marktplatz für Security-Apps. Insider sind für rund 60 Prozent aller Cyberangriffe auf Unternehmen verantwortlich. Dabei ist nicht immer böse Absicht am Werk, denn meist spielen Anwenderfehler den kriminellen Hackern Passwörter von Mitarbeitern oder andere sensible Daten in die Hände.

„Auf den Schirm!“

Die neue User Behavior Analytics App klinkt sich in QRadar ein, das IBM Sicherheitsinformations- und Ereignismanagement, und warnt so vor verdächtigem Systemverhalten und davon ausgehenden Cybergefahren. So müssen IT-Abteilungen zur Analyse nicht Daten aus unterschiedlichen Quellen zusammenziehen, sondern haben Informationen zentral auf dem Schirm: Ein Nutzer loggt sich das erste Mal in eine sensible Datenbank ein, von einem Ort aus, an dem er für gewöhnlich nicht arbeitet, und dann auch noch mit Zugriffsrechten, die er eigentlich nicht besitzt? Solche Abweichungen identifiziert die App umgehend und macht sie für die IT sichtbar.

Weitere Funktionen von QRadar User Behavior Analytics, die IT-Abteilungen helfen, ihre Organisation vor Cybergefahren zu schützen sind:

Risk Analysis Profiles: Dank dieser Funktion analysiert die App riskante IT-Aktivitäten von Nutzern. Unter diesen identifiziert sie etwa Insider mit unlauteren Absichten oder Cyberkriminelle, die sich mit gestohlenen Zugangsdaten Zugriff zum System verschafft haben.  

Prioritized Behavioral Analysis Dashboard: In dieser Ansicht der App können IT-Abteilungen nachvollziehen, wie Nutzer sich mit Schadsoftware infiziert haben, etwa über einen verseuchten E-Mail-Anhang, oder auch wie sich Angreifer erweiterte Zugriffsrechte verschaffen konnten. Mit nur einem Mausklick können diese Informationen dann in der App gesammelt und mit Notizen für eine spätere Analyse versehen werden.

Enhancing Existing QRadar Security Data: Die Systemanalysen, die die User Behavior Analytics App von der IT-Umgebung in einer Organisation generiert, lassen sich mit den bestehenden Datenquellen und IT-Sicherheitsinformationen von QRadar korrelieren. So kann die IT Cybergefahren, die vom System oder von Nutzern ausgehen, noch besser erkennen und bekämpfen.  

Offenheit für mehr Sicherheit

Die IBM QRadar User Behavior Analytics App ist jetzt  auf IBM Security App Exchange verfügbar, dem IBM Online-Marktplatz für Security-Apps. Dutzende weitere dort vorhandene Apps bieten eine nahtlose Integration in QRadar, automatische Analysen und so mehr Übersicht beim Kampf gegen heimtückische Hacker. Bereits Anfang 2015 hatte die IBM ihre X-Force Exchange Datenbank geöffnet und zugänglich gemacht – circa 700-Terabyte mit Informationen zu Cybergefahren.

Diesen Artikel empfehlen

Autor: pat

Cyberangriffe auf Banken verhindern

„In Finanzunternehmen ist das rechtzeitige Software-Patching eine Herausforderung aufgrund strenger Testanforderungen, begrenzter Zeitfenster für Änderungen und die schiere Menge der oft weit verteilten Geräte wie Laptops, Desktops und Server“, erklärt Thorsten Henning, Senior Systems Engineering...

Internationale Betrugsfälle beim Geldtransfer

Noch mehr Sicherheit erreichen und ähnliche Angriffe verhindern Auch wenn Bankinstitute in westlichen Ländern auf bereits bestehende höchste Sicherheitsstandards hinweisen werden, sollten diese Vorfälle genauer betrachtet werden. Wie die Betrüger an die gültigen Anmeldeinformationen für die...

Die Haftung des CIO und des IT-Sicherheitsbeauftragten

I.  IT-Risikomanagement Für die zivilrechtliche Haftung gelten die allgemeinen Vorschriften des Gesellschaftsrechts, hier insbesondere - als Ausgangspunkt aller Überlegungen - die Rechtspflicht zur Gewährleistung einer effizienten IT-Sicherheit, die sich ableitet aus dem Gebot zur...

16.081 und 2.500 = ?

Software Vulnerabilities sind eine Hauptursache für Sicherheitsprobleme. Über fehlerbehaftete Software verschaffen sich Hacker Zugang zu IT-Systemen. 2015 zählte Secunia Research von Flexera Software insgesamt 16.081 Schwachstellen in 2.484 Anwendungen von 263 verschiedenen Anbietern. Die...

Red Hat zu IT-Sicherheit 2016

Die Umfrage hat jede Menge Daten generiert, einige überraschend, einige erwartet. Die Ergebnisse können in drei Bereiche aufgeteilt werden.1. Wenige "neue" IT-Anbieter kümmern sich um Sicherheitshygiene: Es hört sich etwas harsch an, aber mit dem Aufkommen des Internet of Things (IoT)...