IBM 在台舉行資安大會,展現其在 SIEM 市場領先地位

作者 | 發布日期 2018 年 04 月 19 日 19:02 | 分類 AI 人工智慧 , 資訊安全 follow us in feedly

由於雲端和資訊化程度越來越高,資安的威脅造成更大的問題,而不少公司也關注資安防護專案。而在 SIEM (安全資訊與事件管理) 市場中,被 Gartner 列為領導者的 IBM,則在今日 (4/19) 在台灣舉行資安大會,展現他們在資安 SIEM 市場的領先地位。



隨著 AI 技術逐漸有進展,要把 AI 用在資安上面,有沒有足夠份量的資料集,用來訓練 AI 就相當重要。資安威脅情報除了用來得知最新資安威脅之外,對於訓練 AI 也相當重要。 AI 結合 IBM 的 Watson,Watson CyberSecurity 為IBM 提供給客戶的資安方案。

IBM 的資安部門 X-Force 具備相當的資安防護,以及收集資安威脅情報,結合 IBM SIEM 旅艦產品 QRadar,提供企業完整的資安事件的處理機制。

IBM 表示,想辦類似 HITCON 那樣的活動,提供社群參與,但希望參與者的門檻較低,歡迎各公司的 MIS 參與。

Gartner 定義 SIEM 市場需求為:即時分析事件資料,以便早期偵測蓄意攻擊與 資料洩露,並且收集、儲存、分析、調查、回報事件資料,提供事件回應、鑑識、合規所用。

IBM QRadar 提供多項進階功能,包括使用者行為分析 (User Behavior
Analytics, UBA) 、網路活動與異常檢測分析 (Network Insights)、機器學習(Machine Learning)分析應用、認知安全 (Watson CyberSecurity)應用等。並且透過 QRadar App Exchange,大幅拓展了與第三方合作夥伴工具的整合能力。QRadar 結合 IBM X-Force 威脅情資,並納入 IBM Resilient 安全事件回應平台,將偵測與事後回應工作密切結合,提供完整的處理機制。

Gartner 評鑑 IBM 的SIEM 旗艦產品QRadar 的優勢在於:

  • 支援中大型企業所需的 SIEM核心能力,並提供一套能涵蓋多種安全監控與維運技術的整合平台
  • 提供能支援多重環境 (on-premises與 IaaS雲端) 監控的靈活架構.
    QRadar App Exchange 可將多方內容與資源整合進入 QRadar Console 中控台,提升使用體驗
  • 免費的使用者行為分析 (UBA)與機器學習 (Machine Learning) 應用,有助 於企業進行進階的分析與針對使用者行為的監控
    整合並關聯多重的網路事件來源,提供單一視圖
關鍵字: , , ,