010-68421378
sales@cogitosoft.com
当前您所在的位置:首页>新闻中心>新品发布

IBM QRadar Network Insights (QNI):恶意软件侦测和分析

发布时间:2020/08/29 浏览量:1839
覆盖网络威胁的整个周期:恶意软件侦测和分析。

IBM QRadar Network Insights (QNI)

覆盖网络威胁的整个周期:恶意软件侦测和分析

恶意软件是普遍的

“基于附件的URL恶意软件攻击从2014年中开始到2015年增加了600%以上” - Proofpoint

“电子邮件攻击增加50%,都是通过宏方式感染” - Clearswift.com

 

没有文件被忽视

QRadar网络洞察知道每个文件的细节;从文件的名称、类型、信息熵、嵌入式脚本和文件哈希,可以确定它是从哪里来的,被发送到哪里。使用QRadar和X-Force Exchange威胁情报,想逃避侦测的恶意软件都会清晰可见

识别危险内部人员

暴露于内部风险

“55%的攻击都是由恶意的内部人员或无心的内部人员操作的。” - IBM 2015 Cyber Security Intelligence Index “内部风险不仅仅是对IT系统或数据损失的威胁,它还可能导致人身伤害或破坏活动。” - Carnegie Mellon SEI

 

识别有风险的用户活动并监视负面情绪

发现未经批准的网页浏览或搜索,识别危险或可疑的域名访问,跟踪反常行为之后的活动,解决因可疑内容引发的别名和特权身份,无缝对接QRadar用户行为分析产品(UBA)

发现那里有什么

 

揭露使用情况

“50% 的组织机构不清楚他们部署什么,哪些正在被使用”

发现未知

自动发现资产,设备,服务器,服务,应用程序,用户,互联网服务,可以提高威胁侦测和安全合规的能力。

利用附加内容,提高威胁侦测能力

提高精确度,减少工作量

“42% 的公司无法处理大量的告警” - ESG research

 

太多噪音

缺乏重要内容,结果就是安全团队困扰于误报。确定在网络上有哪些资产,设备,用户和应用程序,并理解行为模式。当Qradar分析事件数据时,可以显著提高基于异常警报的准确性

零日攻击威胁侦测

新零日威胁比例在上升

“Zero-Day Discoveries A Once-AWeek Habit” - Dark Reading

 

发现别人错过的

传统的检测和预防手段可能会忽视新的零日攻击,但QRadar网络洞察( QRadar Network Insights )可以帮助确定症状以便及时检测和修复。

处理社交媒体风险

社交媒体正成为攻击的有利工具

“每天有16万个脸谱网网页被黑客攻击” - New York Post

社交媒体很重要但对业务有风险

无论是攻击者使用社交媒体来钓鱼,分发恶意软件,或获得身份或密码信息,社交媒体的使用(无论是否批准)会对企业构成威胁。个人使用社交媒体很容易跨越界限,损害公司的声誉、资产和客户。实时上下文内容分析是检测过度使用社交媒体的关键

下一篇:Cornerstone Managed File Transfer:平衡安全性和生产力的MFT解决方案
上一篇:Kendo UI for jQuery数据管理使用教程:导出故障排除

                               

 京ICP备09015132号-996网络文化经营许可证京网文[2017]4225-497号 | 违法和不良信息举报电话:4006561155

                                   © Copyright 2000-2023 北京哲想软件有限公司版权所有 | 地址:北京市海淀区西三环北路50号豪柏大厦C2座11层1105室

                         北京哲想软件集团旗下网站:哲想软件 | 哲想动画

                            华滋生物