IBM要用行为分析找出可能遭骇的内部人员

有鉴于大规模资安攻击越来越常见起源于部分内部员工的账号密码等身份权限遭窃取，IBM资安部门则打算透过分析技术来找出行为异常的内部人员，事先揪出可能早已被骇的内部账号。
 
IBM Security宣布将在其安全应用市集推出QRadar使用者行为分析应用，透过分析包括员工、外包商与合作伙伴等内部使用者行为模式，来判定其账号密码是否已经被外部攻击者窃取，进而预防借由取得内部权限进而发动更大规模的后续攻击行为。
 
目前针对商业组织的攻击行为有高达60%与内部威胁有关，当中又有约四分之一肇因于内部用户的帐密遭钓鱼网站或恶意程式窃取，透过行为模式分析，则可提供异常使用行为示警，例如某员工首次或在过去未曾尝试登入的位置登入一个储存高价值资讯的内部系统，便会向管理人员发出警示通知，提醒加强注意。
 
该系统包含三大部分，分别是协助分析并为员工行为风险评分的风险分析概览、优先排序行为分析仪表板，以及强化既有QRadar安全资料等。