安管合一主動安全新時代

時間：2022-04-29 20:03:01 | 來源：行業(yè)動態(tài)

時間：2022-04-29 20:03:01 來源：行業(yè)動態(tài)

以上的安全防護形式，還是難免有些被動，在數(shù)字化時代，企業(yè)還需要具備更加主動，更加智能的安全防護手段。為此IBM還向企業(yè)提供了更加主動、更加智能的安全管理工具，IBM QRadar。

在攻擊發(fā)生之前，IBM QRadar SIEM 可提供完整的可視性，且能夠在攻擊周期中及早識別威脅和異常。IBM QRadar Advisor with Watson 能夠自動調(diào)查所有異常并識別高風(fēng)險的攻擊行為。IBM Resilient 能讓 SOC 準備好跨人員、流程和技術(shù)的健全自動化工作流。

在攻擊發(fā)生時，IBM QRadar SIEM 能夠不斷收集持續(xù)證據(jù)，實現(xiàn)對取證數(shù)據(jù)的輕松訪問。它能夠根據(jù)業(yè)務(wù)影響對數(shù)據(jù)進行優(yōu)先排序。IBM QRadar Advisor with Watson 能夠?qū)崿F(xiàn)根本原因分析流程的自動化，讓團隊的戰(zhàn)力倍增，還能夠幫助您了解威脅的全部范圍。IBM Resilient 能夠通過快速、完整的響應(yīng)流程為安全分析師提供指導(dǎo)，而且可實現(xiàn)事件工作流程與補救流程的自動化。

在攻擊發(fā)生后，IBM QRadar SIEM 能夠根據(jù)經(jīng)驗教訓(xùn)不斷地調(diào)優(yōu)檢測機制。IBM QRadar Advisor with Watson 能夠不斷調(diào)整響應(yīng)模型，進而提升未來的威脅檢測準確性。IBM Resilient 讓 SOC 能夠持續(xù)地評估并精簡流程。

除此之外，IBM還推出了可以滿足企業(yè)安全策略風(fēng)險和合規(guī)性專業(yè)知識制定的全面計劃，將安全性納入企業(yè)的業(yè)務(wù)實踐中，協(xié)助企業(yè)減少和管理安全風(fēng)險，并遵守法規(guī)政策。

通過IBM的20個全球指揮中心，可以247為企業(yè)團隊提供威脅監(jiān)視和響應(yīng)、在線專業(yè)知識和資源以及培訓(xùn)，同時具備一個可用于研究安全威脅、聚集情報以及與對等方進行協(xié)作威脅情報共享平臺。并且IBM擁有了解企業(yè)業(yè)務(wù)的專家，可以根據(jù)業(yè)務(wù)發(fā)展需求制定安全策略，從而快速優(yōu)化企業(yè)的安全控制策略。

由此可知，只有當(dāng)企業(yè)采用更加智能的方式，穩(wěn)妥處理好系統(tǒng)威脅、數(shù)據(jù)威脅與管理威脅問題，從而制定出更加完善的企業(yè)安全策略后，才可以在后疫情時代，成功應(yīng)對業(yè)務(wù)安全的新挑戰(zhàn)。

更多內(nèi)容請參見至頂網(wǎng)制作IBM Security專題：