文 档: 以威胁情报和人工智能为趋动的QRADAR现代安全运营中心
作 者: 黄俊华IBM 大中华区QRadar& Resilient 业务经理
语 言: 中文
标 签 IBM SOC 安全运营 威胁检测 威胁情报 网络分析 人工智能
介 绍:
  • IBM Security:简介
  • IBM安全全球布局概览
  • 信息安全的时代演进
  • 面对海量的安全数据,安全人员需要从多个角度印证安全事件的严重程度和可信度
  • 场景举例–如何将日志、流和威胁情报信息结合,关联化发现问题
  • 检测并制止威胁
  • 发现潜在的攻击行为
  • 关联分析–18大类,600多种开箱即用的规则
  • 将网络分析更进一步
  • 由数百个开放集成提供支持
  • IBM QRadar广泛第三方产品,包括国产设备和系统
  • 可扩展性–AppExchenge目前包含超过170应用插件
  • 14IBM Security“人工智能”和“统筹”加速安全运维的智能和自动化水平交付智能的安全运营中心
  • 借助AI 加速SOC 运营
  • User Behaviour Analytic (UBA) :内部威胁
  • 认知安全开始的篇章
  • IBM X-Force Exchange利用了来自IBM安全的大量情报信息
  • 响应方式非常重要
  • 安全运营的未来是AI与统筹(SOAR)
  • SOC平台极大提升了威胁检测和分析的效率
  • IBM SOC模型
援 引: https://www.hackinn.com/index.php/archives/382/
附件下载
相关推荐
中通自动化安全运营
- 中通安全运营介绍 - 中通自动化安全运营 - DevSecOps - 中
安全运营的艺术
- 一日一电不曾休 - 每逢周五必有事 - 更好是我们努力的方向 - 不喧
城市安全运营中心AISCO平台
- 城市安全运营中心介绍 - 城市安全运营平台介绍 - 城市安全运营应用介
基于威胁情报的业务逻辑漏洞分析
来自江南天安猎户攻防实验室安全研究员张洪骏为大家带来了《基于威胁情报的业务逻辑漏
信息安全价值落地及趋势
- 信息安全运营的价值体现 - 信息安全价值趋势 - 信息安全能力建设 -
基于人工智能的大数据安全
- 企业数字化转型趋势 - 企业数字化转型对企业IT安全的挑战 - 企业核心
阅读心得