Realmente podemos dizer que vivemos tempos jamais vistos, inéditos. Talvez nunca tivéssemos pensado viver grandes ameaças “invisíveis” (é, em filmes sim), porém atualmente estamos convivendo com mais de uma: ao mesmo tempo em que vivemos a ameaça de um vírus biológico, o COVID-19, convivemos com a constante e crescente ameaça virtual.

Houve um aumento acentuado, nos últimos meses, de ataques cibernéticos às organizações aproveitando-se das medidas adotadas que são necessárias para conter a pandemia, como o trabalho remoto, por exemplo.

A segurança cibernética tornou-se uma das maiores preocupações no mundo. O acesso e manipulação de dados confidenciais das empresas através de máquinas desatualizadas e sem configurações mínimas de segurança abrem brechas para que cibercriminosos usem a criatividade e aumentem a quantidade de ataques às organizações, das mais variadas formas.

Devido a necessidade de mitigar riscos frente a esses ataques e ações maliciosas de forma célere, nunca foi tão fundamental e importante ter visibilidade, em tempo real, de todas as ameaças externas e internas a sua organização.

A centralização e integração de logs de servidores, firewalls, antivírus, antispam, appliances, cloud em uma ferramenta de SIEM (Security Information and Event Management) robusta como o IBM QRadar (são mais de 450 integrações disponíveis) possibilita, ao mesmo tempo, visão ampla de toda a empresa ao time de gestão, utilizando o aplicativo QRadar Pulse, por exemplo.

Além  da visão ampla, também permite que o time de segurança obtenha agilidade e assertividade na resposta aos incidentes através de alertas e insights sobre o comportamento dos usuários utilizando o User Behavior Analytics for QRadar (UBA) e de ameaças eminentes através do Threat Intelligence for QRadar, o qual agrega ao SIEM a inteligência do IBM X-Force Exchange e possibilita a integração de feeds STIX e TAXII disponíveis na comunidade ao seu QRadar.

O QRadar Pulse disponibiliza dashboards dinâmicos em tempo real que fornecem informações significativas sobre o nível de segurança do seu ambiente e possíveis ameaças. Com ele é possível visualizar ofensas (alarmes), comportamento de usuários e da rede e acompanhar eventos através do globo 3D de forma rápida e precisa.

Com o User Behavior Analytics for QRadar (UBA), versão 3.6.0, o analista tem disponível 3 novas Dashboards, 9 Saved Searchs, 40 Reference Data Collections e mais de 200 Custom Rules capazes de identificar ameaças internas na sua organização, que vão desde identificação de atividades suspeitas até detecção de comportamento de ransomware. O UBA tem a função de unificar as identidades dos usuários e de criar um perfil de risco dessas identidades.

O UBA funciona com ou sem a integração do seu Active Directory. O aplicativo tem a capacidade de identificar os usuários existentes no ambiente através dos eventos gerados no QRadar. Através do Dashboard principal do aplicativo podemos analisar o risco de cada conta, as ofensas (alarmes) que cada conta gerou, bem como uma timeline do Score de Risco do seu ambiente.

Por tanto, o uso do IBM QRadar juntamente com seus aplicativos – QRadar Pulse, User Behavior Analytics for QRadar e Threat Intelligence for Qradar – eleva muito o nível de maturidade em segurança cibernética da organização e é essencial nos dias de hoje, pois ajuda a detectar e priorizar ameaças em toda a rede, além de fornecer insights inteligentes, permitindo uma resposta rápida e reduzindo impactos de incidentes.