Die Software, die über IBMs Security App Exchange bezogen werden kann, klinkt sich in QRadar ein und warnt vor verdächtigen Systemreaktionen. Die App identifiziert Abweichungen im Verhalten interner Mitarbeiter - zum Beispiel, wenn sich ein User zum ersten Mal in eine sensible Datenbank einloggt, von einem Ort aus, an dem er normalerweise nicht arbeitet, und vielleicht noch mit Zugriffsrechten, die er eigentlich nicht besitzt.

IT-Shops können analysieren

Weitere Funktionen sind:

Risk Analysis Profiles: Die App analysiert riskante IT-Aktivitäten und identifiziert Insider mit unlauteren Absichten als Cyber-Kriminelle, die sich mit gestohlenen Zugangsdaten Zugang zu einem System verschaffen wollen;

Prioritized Behavioral Analysis Dashboard: IT-Abteilungen können nachvollziehen, wie sich User mit Schadsoftware infiziert haben oder wie sich Angreifer erweiterte Zugriffsrechte verschaffen konnten.

Enhancing Existing QRadar Security Data: Hier geht es darum, die von der App vorgenommenen Systemanalysen mit bestehenden Datenquellen und den IT-Sicherheitsinformationen von QRadar abzugleichen. So sollen sich Cyber-Gefahren, die vom Nutzer oder System ausgehen, besser identifizieren und bekämpfen lassen.