IBM QRadar Network Insights (QNI)
覆盖网络威胁的整个周期:恶意软件侦测和分析
恶意软件是普遍的
“基于附件的URL恶意软件攻击从2014年中开始到2015年增加了600%以上” - Proofpoint
“电子邮件攻击增加50%,都是通过宏方式感染” - Clearswift.com
没有文件被忽视
QRadar网络洞察知道每个文件的细节;从文件的名称、类型、信息熵、嵌入式脚本和文件哈希,可以确定它是从哪里来的,被发送到哪里。使用QRadar和X-Force Exchange威胁情报,想逃避侦测的恶意软件都会清晰可见
识别危险内部人员
暴露于内部风险
“55%的攻击都是由恶意的内部人员或无心的内部人员操作的。” - IBM 2015 Cyber Security Intelligence Index “内部风险不仅仅是对IT系统或数据损失的威胁,它还可能导致人身伤害或破坏活动。” - Carnegie Mellon SEI
识别有风险的用户活动并监视负面情绪
发现未经批准的网页浏览或搜索,识别危险或可疑的域名访问,跟踪反常行为之后的活动,解决因可疑内容引发的别名和特权身份,无缝对接QRadar用户行为分析产品(UBA)
发现那里有什么
揭露使用情况
“50% 的组织机构不清楚他们部署什么,哪些正在被使用”
发现未知
自动发现资产,设备,服务器,服务,应用程序,用户,互联网服务,可以提高威胁侦测和安全合规的能力。
利用附加内容,提高威胁侦测能力
提高精确度,减少工作量
“42% 的公司无法处理大量的告警” - ESG research
太多噪音
缺乏重要内容,结果就是安全团队困扰于误报。确定在网络上有哪些资产,设备,用户和应用程序,并理解行为模式。当Qradar分析事件数据时,可以显著提高基于异常警报的准确性
零日攻击威胁侦测
新零日威胁比例在上升
“Zero-Day Discoveries A Once-AWeek Habit” - Dark Reading
发现别人错过的
传统的检测和预防手段可能会忽视新的零日攻击,但QRadar网络洞察( QRadar Network Insights )可以帮助确定症状以便及时检测和修复。
处理社交媒体风险
社交媒体正成为攻击的有利工具
“每天有16万个脸谱网网页被黑客攻击” - New York Post
社交媒体很重要但对业务有风险
无论是攻击者使用社交媒体来钓鱼,分发恶意软件,或获得身份或密码信息,社交媒体的使用(无论是否批准)会对企业构成威胁。个人使用社交媒体很容易跨越界限,损害公司的声誉、资产和客户。实时上下文内容分析是检测过度使用社交媒体的关键
京ICP备09015132号-996 | 网络文化经营许可证京网文[2017]4225-497号 | 违法和不良信息举报电话:4006561155
© Copyright 2000-2023 北京哲想软件有限公司版权所有 | 地址:北京市海淀区西三环北路50号豪柏大厦C2座11层1105室