امروزه استفاده از QRadar به عنوان یک پلتفرم پیشرفتهی تجزیه و تحلیل، به منظور محافظت در مقابل هویتهای (Credential) خطرناک و عوامل درونِسازمانیِِ مخرب بسیار گسترش یافته است.
IBM Security به تازگی از یک برنامه جدید برای IBM QRadar خبر داده است که با تجزیه و تحلیل الگوهای کاری عوامل داخل سازمانی مانند کارکنان، شرکا و پیمانکاران قادر به تشخیص این موضوع میباشد که آیا اطلاعات هویتی کاربران یا سیستمها، در معرض خطر جرایم و تهدیدات خطرناک سایبری قرار دارند یا خیر. در حال حاضر IBM QRadar User Behavior Analytics به صورت رایگان از طریق IBM Security App Exchange در دسترس میباشد و با توسعهی پلتفرم هوش امنیتیِ IBM QRadar، میتوان تهدیدات احتمالی درونسازمانی را به وسیلهی فراهم نمودن یک دید اولیه، پیش از ایجاد آسیب بیشتر به کسبوکار، شناسایی کرد.
در حال حاضر تهدیدات درونسازمانی، حدود 60 درصد از حملاتی که سازمانها با آنها مواجه هستند را تشکیل میدهند، در حالی که تنها یک چهارم این حملات حاصل از قرار گرفتن اطلاعات مهم کاربران در اختیار هکرها از طریق فریب کارکنان، شرکا و پیمانکاران و همچنین قراردادن آنها در معرض آسیب به واسطهی حملات Phishing و یا سایر تکنیکها میباشد. برای مثال، برنامه جدید آنالیز رفتار کاربر یا (User Behavior Analytics (UBA ، به تحلیلگران در مورد ورود کاربر به سرورهای حیاتی برای اولین بار از یک موقعیت جدید و با استفاده از یک حساب کاربری با سطح دسترسی بالا، هشدار میدهد. این تغییر رفتار در الگوی کاری کاربر، بدین طریق شناسایی میشود که IBM QRadar User Behavior Analytics (راهکار تجزیه و تحلیل رفتار کاربر) مبنایی از رفتار طبیعی کاربران را میسازد و انحرافات قابل توجه را شناسایی مینماید.
در IBM Qradar User Behavior Analytics، از دادههای حاصل از QRadar فعلی مشتریان استفاده میشود، که پلتفرمی واحد را برای تحلیل و مدیریت رویدادهای امنیتی و دادهها ارائه مینماید. این یکپارچهسازی، تحلیلگران امنیتی را از بازنگری و انتخاب دادهها از میان چندین پلتفرم نجات میبخشد تا شناسایی و بررسی رفتار کاربران در کنار شاخصهای دیگر QRadar (شاخصهای مربوط به شناسایی خطر) محقق گردد. این راهکار به کارشناسان امنیتی کمک میکند تا از طریق موارد زیر، در مقابل تهدیدات مخرب در امان باشند:
- پروفایلهای تجزیه و تحلیل ریسک: برنامه به تحلیل عملکردهای پرخطر کاربران پرداخته و امتیازی برای رفتارهای غیرمتعارف تعیین مینماید که به شناسایی هر دو تهدید احتمالی یعنی استفاده از اطلاعات هویتی درونسازمانی و جرایم سایبری مشکوک کمک مینماید.
- داشبوردهای اولویتبندی شدهی آنالیز رفتاری: تحلیلگران میتوانند به دید بهتر و درک بیشتری از عملکردهای کاربر که میتواند منجر به باز کردن یک فایل مخرب توسط کاربر یا نحوه دستیابی آنها به دسترسیهای سطح بالا میگردد، دست یابند. به عنوان مثال، فقط یک کلیک ماوس، یک فایل پیوست یا لینکی در ایمیل Phishing، میتواند عملکردهای مشکوک کاربران را به لیست بررسی و نظارت اضافه نماید یا امکان یادداشت توضیح در مورد مشاهدات تحلیلگران در حاشیه صفحه را فراهم نماید.
- ارتقای دادههای فعلی QRadar Security: با استفاده از اطلاعات کاربران که از تمامی محیط IT به دست آمده است، تیمهای IT قادر خواهند بود از مجموعهی گستردهای از منابع داده و هوشمندی تهدیدات موجود در QRadar، جهت شناسایی تهدیدات مربوط به کاربران و داراییها بهره گیرند.
شرکت IBM اخیرا با استفاده از Resilient Systemها، قابلیت پاسخگویی ساده به رویدادهای ایجاد شده در پلتفرم QRadar را از طریق برنامه جدید UBA، ایجاد نموده است. این برنامه به عنوان بخشی از رویکرد باز IBM برای توسعه ابزارهای امنیتی مناسب جهت استفاده در مقابل جرایم سایبری، به صورت رایگان در IBM Security App Exchange قابل دسترسی میباشد.
در طول دو سال گذشته IBM اقدامات مهمی از جمله ارائه عمومی 700 TB از دادههای مربوط به تهدیدات امنیتی، از طریق راهاندازی IBM X-Force Exchange را جهت یاری رساندن به کارشناسان امنیتی در سراسر جهان انجام داده است. برنامه QRadar User Behavior Analytics قسمتی از رویکرد باز IBM در گسترش ابزار های امنیتی میباشد که میتواند جهت مقابله با جرایم سایبری به کار آید. IBM Security App Exchange که ساختار آن متکی بر هوش X-force Exchange میباشد، به یک بازار گستردهی آنلاین برای شرکتها و مشتریان برای دانلود و اشتراکگذاری برنامهها بر اساس تکنولوژیهای IBM Security از جمله IBM QRadar تبدیل شده است. این بازار با تعدادی راهکار Third Party به ارائه قابلیتهای بیشتر، جهت سفارشیسازی محیطهای امنیتی برای کاربران با استفاده از رویکرد پلتفرم باز IBM میپردازد.
