示意圖,與新聞事件無關。

有鑑於大規模資安攻擊越來越常見起源於部份內部員工的帳號密碼等身分權限遭竊取,IBM資安部門則打算透過分析技術來找出行為異常的內部人員,事先揪出可能早已被駭的內部帳號。
 
IBM Security宣布將在其安全應用市集推出QRadar使用者行為分析應用,透過分析包括員工、外包商與合作夥伴等內部使用者行為模式,來判定其帳號密碼是否已經被外部攻擊者竊取,進而預防藉由取得內部權限進而發動更大規模的後續攻擊行為。
 
目前針對商業組織的攻擊行為有高達60%與內部威脅有關,當中又有約四分之一肇因於內部用戶的帳密遭釣魚網站或惡意程式竊取,透過行為模式分析,則可提供異常使用行為示警,例如某員工首次或在過去未曾嘗試登入的位置登入一個儲存高價值資訊的內部系統,便會向管理人員發出警示通知,提醒加強注意。
 
該系統包含三大部分,分別是協助分析並為員工行為風險評分的風險分析概覽、優先排序行為分析儀表板,以及強化既有QRadar安全資料等。

 


Advertisement

更多 iThome相關內容