DOIT 发表于:14年02月28日 17:00 [综述] DOIT.com.cn
IBM近期宣布推出一款强大的安全设备,旨在帮助企业诊断其关键数据和企业网络,免遭复杂外部攻击及未经授权的内部活动影响。
自2010年起,IBM X-Force Trend & Risk Report已针对持续发生的网络攻击做出报警率报告。随着数据外泄对企业的持续影响,如何减少检测时间、在威胁未对业务造成显著影响之前就对其进行调查的需求变得越发重要。网络犯罪分子通常在实际数据被盗用的数周或数月前,就已经能够访问企业的网络。据即将在近期公布的IBM X-Force威胁情报季度报告(IBM X-Force Threat Intelligence Quarterly) 显示,2013年,当企业战略目标遭受攻击时,有超过5亿条关于个人识别信息的记录被同时泄露出去。通过早期检测恶意活动,企业可以更迅速地制止或减少丢失数据的可能。
IBM Security QRadar Incident Forensics是一款全新软件产品,作为IBM QRadar Security Intelligence Platform的一个模块,可帮助安全团队反推复杂网络罪犯的每一步行动。通过将取证抓取和搜索模块增加到QRadar安全信息平台上, IBM可进一步提升客户能力,使客户可以更高效地调查安全事件,并且了解任何可疑活动所带来的影响。QRadar Incident Forensics提供的网络活动记录能帮助企业追踪可疑行动,并随着可疑行动逐渐升级发送提示信息及取证搜索功能。
IBM Security QRadar Incident Forensics将帮助安全团队所有人员快速、高效地研究安全事件,并对来自网络威胁情报如X-Force等已知攻击模式相关的情况进行测试。在该功能的指导下,安全团队不再需要花费大量时间,在海量数据的网上搜索没有直接价值的信息。此外通过QRadar,安全分析师还可以迅速收集与事件相关的安全数据。
该产品只是IBM扩大其安全情报的一个新开端。2014年第二季度,IBM还将推出帮助企业更好了解威胁趋势的新技术。IBM Advanced Cyberthreat Intelligence Service融合了IBM自身与战略伙伴针对威胁可见性的研究,可为客户提供关于威胁趋势、网络犯罪分子攻击目标、攻击工具、攻击策略和攻击手法等相关的深入洞察。