主页 / EISS 2019企业信息安全峰会之北京站 / 以威胁情报和人工智能为趋动的QRADAR现代安全运营中心
-
作者黄俊华IBM 大中华区QRadar& Resilient 业务经理
-
简介
- IBM Security:简介
- IBM安全全球布局概览
- 信息安全的时代演进
- 面对海量的安全数据,安全人员需要从多个角度印证安全事件的严重程度和可信度
- 场景举例–如何将日志、流和威胁情报信息结合,关联化发现问题
- 检测并制止威胁
- 发现潜在的攻击行为
- 关联分析–18大类,600多种开箱即用的规则
- 将网络分析更进一步
- 由数百个开放集成提供支持
- IBM QRadar广泛第三方产品,包括国产设备和系统
- 可扩展性–AppExchenge目前包含超过170应用插件
- 14IBM Security“人工智能”和“统筹”加速安全运维的智能和自动化水平交付智能的安全运营中心
- 借助AI 加速SOC 运营
- User Behaviour Analytic (UBA) :内部威胁
- 认知安全开始的篇章
- IBM X-Force Exchange利用了来自IBM安全的大量情报信息
- 响应方式非常重要
- 安全运营的未来是AI与统筹(SOAR)
- SOC平台极大提升了威胁检测和分析的效率
- IBM SOC模型
-
援引https://www.hackinn.com/index.php/archives/382/
-
提示本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
-
2021-12-24 08:29:08.552944
-
2019-07-30 15:29:39
-
2019-01-19 08:18:43
-
2019-09-11 13:38:24
附件下载
-
以威胁情报和人工智能为趋动的QRADAR现代安全运营中心.pdf