مقابله با تهدیدات درون‌سازمانی با آنالیز رفتار کاربران توسط IBM Security

1
277
IBM Qradar - IBM Security - آنالیز رفتار کاربران

امروزه استفاده از QRadar به عنوان یک پلتفرم پیشرفته‌ی تجزیه و تحلیل، به منظور محافظت در مقابل هویت‌های (Credential) خطرناک و عوامل درون‌ِسازمانیِ‌ِ مخرب بسیار گسترش یافته است.

IBM Security به تازگی از یک برنامه جدید برای IBM QRadar خبر داده است که با تجزیه و تحلیل الگو‌های کاری عوامل داخل سازمانی مانند کارکنان، شرکا و پیمانکاران قادر به تشخیص این موضوع می‌باشد که آیا اطلاعات هویتی کاربران یا سیستم‌ها، در معرض خطر جرایم و تهدیدات خطرناک سایبری قرار دارند یا خیر. در حال حاضر IBM QRadar User Behavior Analytics به صورت رایگان از طریق IBM Security App Exchange در دسترس می‌باشد و با توسعه‌ی پلتفرم هوش امنیتیِ IBM QRadar، می‌توان تهدیدات احتمالی درون‌سازمانی را به وسیله‌ی فراهم نمودن یک دید اولیه، پیش از ایجاد آسیب بیشتر به کسب‌و‌کار، شناسایی کرد.

در حال حاضر تهدیدات درون‌سازمانی، حدود ۶۰ درصد از حملاتی که سازمان‌ها با آنها مواجه هستند را تشکیل می‌دهند، در حالی که تنها یک چهارم این حملات حاصل از قرار گرفتن اطلاعات مهم کاربران در اختیار هکرها از طریق فریب کارکنان، شرکا و پیمانکاران و همچنین قراردادن آنها در معرض آسیب به واسطه‌ی حملات Phishing و یا سایر تکنیک‌ها می‌باشد. برای مثال، برنامه جدید آنالیز رفتار کاربر یا (User Behavior Analytics (UBA ، به تحلیل‌گران در مورد ورود کاربر به سرور‌های حیاتی برای اولین بار از یک موقعیت جدید و با استفاده از یک حساب کاربری با سطح دسترسی بالا، هشدار می‌دهد. این تغییر رفتار در الگوی کاری کاربر، بدین طریق شناسایی می‌شود که IBM QRadar User Behavior Analytics (راهکار تجزیه و تحلیل رفتار کاربر) مبنایی از رفتار طبیعی کاربران را می‌سازد و انحرافات قابل توجه را شناسایی می‌‌نماید.

در IBM Qradar User Behavior Analytics، از داده‌های حاصل از QRadar فعلی مشتریان استفاده می‌شود، که پلتفرمی واحد را برای تحلیل و مدیریت رویدادهای امنیتی و داده‌ها ارائه می‌نماید. این یکپارچه‌سازی، تحلیل‌گران امنیتی را از بازنگری و انتخاب داده‌ها از میان چندین پلتفرم نجات می‌بخشد تا شناسایی و بررسی رفتار کاربران در کنار شاخص‌های دیگر QRadar (شاخص‌های مربوط به شناسایی خطر) محقق گردد. این راهکار به کارشناسان امنیتی کمک می‌کند تا از طریق موارد زیر، در مقابل تهدیدات مخرب در امان باشند:

  • پروفایل‌های تجزیه و تحلیل ریسک: برنامه به تحلیل عملکردهای پرخطر کاربران پرداخته و امتیازی برای رفتارهای غیرمتعارف تعیین می‌نماید که به شناسایی هر دو تهدید احتمالی یعنی استفاده از اطلاعات هویتی درون‌سازمانی و جرایم سایبری مشکوک کمک می‌نماید.
  • داشبوردهای اولویت‌بندی شده‌ی آنالیز رفتاری: تحلیل‌گران می‌توانند به دید بهتر و درک بیشتری از عملکردهای کاربر که می‌تواند منجر به باز کردن یک فایل مخرب توسط کاربر یا نحوه دستیابی آنها به دسترسی‌های سطح بالا می‌گردد، دست یابند. به عنوان مثال، فقط یک کلیک ماوس، یک فایل پیوست یا لینکی در ایمیل Phishing، می‌تواند عملکردهای مشکوک کاربران را به لیست بررسی و نظارت اضافه نماید یا امکان یادداشت توضیح در مورد مشاهدات تحلیل‌گران در حاشیه صفحه را فراهم نماید.
  • ارتقای داده‌های فعلی QRadar Security: با استفاده از اطلاعات کاربران که از تمامی محیط IT به دست آمده است، تیم‌‌های IT قادر خواهند بود از مجموعه‌ی گسترده‌ای از منابع داده و هوشمندی تهدیدات موجود در QRadar، جهت شناسایی تهدیدات مربوط به کاربران و دارایی‌ها بهره‌ گیرند.

شرکت IBM اخیرا با استفاده از Resilient Systemها، قابلیت پاسخگویی ساده به رویدادهای ایجاد شده در پلتفرم QRadar را از طریق برنامه جدید UBA، ایجاد نموده است. این برنامه به عنوان بخشی از رویکرد باز IBM برای توسعه ابزارهای امنیتی مناسب جهت استفاده در مقابل جرایم سایبری، به صورت رایگان در IBM Security App Exchange قابل دسترسی می‌باشد.

در طول دو سال گذشته IBM اقدامات مهمی از جمله ارائه عمومی ۷۰۰ TB از داده‌های مربوط به تهدیدات امنیتی، از طریق راه‌اندازی IBM X-Force Exchange را جهت یاری رساندن به کارشناسان امنیتی در سراسر جهان انجام داده است. برنامه QRadar User Behavior Analytics  قسمتی از رویکرد باز IBM در گسترش ابزار های امنیتی می‌باشد که می‌تواند جهت مقابله با جرایم سایبری به کار آید. IBM Security App Exchange که ساختار آن متکی بر هوش X-force Exchange می‌باشد، به یک بازار گسترده‌ی آنلاین برای شرکت‌ها و مشتریان برای دانلود و اشتراک‌گذاری برنامه‌‌ها بر اساس تکنولوژی‌های IBM Security از جمله IBM QRadar تبدیل شده است. این بازار با تعدادی راهکار Third Party به ارائه قابلیت‌های بیشتر، جهت سفارشی‌سازی محیط‌های امنیتی برای کاربران با استفاده از رویکرد پلتفرم باز IBM می‌پردازد.

یک دیدگاه

دیدگاهتان را بنویسید

*