由于云端和资讯化程度越来越高,资安的威胁造成更大的问题,而不少公司也关注资安防护专案。而在 SIEM (安全资讯与事件管理) 市场中,被 Gartner 列为领导者的 IBM,则在今日 (4/19) 在台湾举行资安大会,展现他们在资安 SIEM 市场的领先地位。
随着 AI 技术逐渐有进展,要把 AI 用在资安上面,有没有足够分量的资料集,用来训练 AI 就相当重要。资安威胁情报除了用来得知最新资安威胁之外,对于训练 AI 也相当重要。 AI 结合 IBM 的 Watson,Watson CyberSecurity 为IBM 提供给客户的资安方案。
IBM 的资安部门 X-Force 具备相当的资安防护,以及收集资安威胁情报,结合 IBM SIEM 旅舰产品 QRadar,提供企业完整的资安事件的处理机制。
IBM 表示,想办类似 HITCON 那样的活动,提供社群参与,但希望参与者的门槛较低,欢迎各公司的 MIS 参与。
Gartner 定义 SIEM 市场需求为:即时分析事件资料,以便早期侦测蓄意攻击与 资料泄露,并且收集、储存、分析、调查、回报事件资料,提供事件回应、鉴识、合规所用。
IBM QRadar 提供多项进阶功能,包括使用者行为分析 (User Behavior Analytics, UBA) 、网络活动与异常检测分析 (Network Insights)、机器学习(Machine Learning)分析应用、认知安全 (Watson CyberSecurity)应用等。并且透过 QRadar App Exchange,大幅拓展了与第三方合作伙伴工具的整合能力。QRadar 结合 IBM X-Force 威胁情资,并纳入 IBM Resilient 安全事件回应平台,将侦测与事后回应工作密切结合,提供完整的处理机制。
Gartner 评鉴 IBM 的SIEM 旗舰产品QRadar 的优势在于:
- 支援中大型企业所需的 SIEM核心能力,并提供一套能涵盖多种安全监控与维运技术的整合平台
- 提供能支援多重环境 (on-premises与 IaaS云端) 监控的灵活架构. QRadar App Exchange 可将多方内容与资源整合进入 QRadar Console 中控台,提升使用体验
- 免费的使用者行为分析 (UBA)与机器学习 (Machine Learning) 应用,有助 于企业进行进阶的分析与针对使用者行为的监控 整合并关联多重的网络事件来源,提供单一视图
