文 档: 以威胁情报和人工智能为趋动的QRADAR现代安全运营中心
作 者: 黄俊华IBM 大中华区QRadar& Resilient 业务经理
语 言: 中文
标 签 IBM SOC 安全运营 威胁检测 威胁情报 网络分析 人工智能
介 绍:
  • IBM Security:简介
  • IBM安全全球布局概览
  • 信息安全的时代演进
  • 面对海量的安全数据,安全人员需要从多个角度印证安全事件的严重程度和可信度
  • 场景举例–如何将日志、流和威胁情报信息结合,关联化发现问题
  • 检测并制止威胁
  • 发现潜在的攻击行为
  • 关联分析–18大类,600多种开箱即用的规则
  • 将网络分析更进一步
  • 由数百个开放集成提供支持
  • IBM QRadar广泛第三方产品,包括国产设备和系统
  • 可扩展性–AppExchenge目前包含超过170应用插件
  • 14IBM Security“人工智能”和“统筹”加速安全运维的智能和自动化水平交付智能的安全运营中心
  • 借助AI 加速SOC 运营
  • User Behaviour Analytic (UBA) :内部威胁
  • 认知安全开始的篇章
  • IBM X-Force Exchange利用了来自IBM安全的大量情报信息
  • 响应方式非常重要
  • 安全运营的未来是AI与统筹(SOAR)
  • SOC平台极大提升了威胁检测和分析的效率
  • IBM SOC模型
援 引: https://www.hackinn.com/index.php/archives/382/
附件下载
相关推荐
大数据与威胁感知
- 从威胁开始...... - 我们面对的是什么 - 安全威
突破边界,传承未来 - 物联网信息安全体系一孔之见
高新兴科技集团副总裁刘志成先生以“突破边界,传承未来”为主题,从安全运营的角度,
人工“治”能 ——人工智能下的肿瘤放疗和数据安全
- 肿瘤放疗—当代抗癌三大手段之一 - 放疗流程(步步可AI) - CT定位
金融企业安全运营建设之路
#目录 - 安全观安全 - 安全运营之路 - 安全建设思考
AI驱动高级威胁检测与自动化响应
- 网络冲突和攻击成为国家间对抗主要形式 - 网络基础设施攻击—委内瑞拉电厂停
兵者诡道:APT攻击中的虚假情报
#目录 - APT发展现状 - 相关案例分析 - 影响和应对
阅读心得