IBM QRadar Network Insights （QNI）

覆蓋網(wǎng)絡(luò)威脅的整個(gè)周期：惡意軟件偵測(cè)和分析

惡意軟件是普遍的

“基于附件的URL惡意軟件攻擊從2014年中開(kāi)始到2015年增加了600%以上” - Proofpoint

“電子郵件攻擊增加50%，都是通過(guò)宏方式感染” - Clearswift.com

 

沒(méi)有文件被忽視

QRadar網(wǎng)絡(luò)洞察知道每個(gè)文件的細(xì)節(jié)；從文件的名稱、類型、信息熵、嵌入式腳本和文件哈希，可以確定它是從哪里來(lái)的，被發(fā)送到哪里。使用QRadar和X-Force Exchange威脅情報(bào)，想逃避偵測(cè)的惡意軟件都會(huì)清晰可見(jiàn)

識(shí)別危險(xiǎn)內(nèi)部人員

暴露于內(nèi)部風(fēng)險(xiǎn)

“55%的攻擊都是由惡意的內(nèi)部人員或無(wú)心的內(nèi)部人員操作的。” - IBM 2015 Cyber Security Intelligence Index “內(nèi)部風(fēng)險(xiǎn)不僅僅是對(duì)IT系統(tǒng)或數(shù)據(jù)損失的威脅，它還可能導(dǎo)致人身傷害或破壞活動(dòng)。” - Carnegie Mellon SEI

 

識(shí)別有風(fēng)險(xiǎn)的用戶活動(dòng)并監(jiān)視負(fù)面情緒

發(fā)現(xiàn)未經(jīng)批準(zhǔn)的網(wǎng)頁(yè)瀏覽或搜索，識(shí)別危險(xiǎn)或可疑的域名訪問(wèn)，跟蹤反常行為之后的活動(dòng)，解決因可疑內(nèi)容引發(fā)的別名和特權(quán)身份，無(wú)縫對(duì)接QRadar用戶行為分析產(chǎn)品（UBA）

發(fā)現(xiàn)那里有什么

 

揭露使用情況

“50% 的組織機(jī)構(gòu)不清楚他們部署什么，哪些正在被使用”

發(fā)現(xiàn)未知

自動(dòng)發(fā)現(xiàn)資產(chǎn)，設(shè)備，服務(wù)器，服務(wù)，應(yīng)用程序，用戶，互聯(lián)網(wǎng)服務(wù)，可以提高威脅偵測(cè)和安全合規(guī)的能力。

利用附加內(nèi)容，提高威脅偵測(cè)能力

提高精確度，減少工作量

“42% 的公司無(wú)法處理大量的告警” - ESG research

 

太多噪音

缺乏重要內(nèi)容，結(jié)果就是安全團(tuán)隊(duì)困擾于誤報(bào)。確定在網(wǎng)絡(luò)上有哪些資產(chǎn)，設(shè)備，用戶和應(yīng)用程序，并理解行為模式。當(dāng)Qradar分析事件數(shù)據(jù)時(shí)，可以顯著提高基于異常警報(bào)的準(zhǔn)確性

零日攻擊威脅偵測(cè)

新零日威脅比例在上升

“Zero-Day Discoveries A Once-AWeek Habit” - Dark Reading

 

發(fā)現(xiàn)別人錯(cuò)過(guò)的

傳統(tǒng)的檢測(cè)和預(yù)防手段可能會(huì)忽視新的零日攻擊，但QRadar網(wǎng)絡(luò)洞察（ QRadar Network Insights ）可以幫助確定癥狀以便及時(shí)檢測(cè)和修復(fù)。

處理社交媒體風(fēng)險(xiǎn)

社交媒體正成為攻擊的有利工具

“每天有16萬(wàn)個(gè)臉譜網(wǎng)網(wǎng)頁(yè)被黑客攻擊” - New York Post

社交媒體很重要但對(duì)業(yè)務(wù)有風(fēng)險(xiǎn)

無(wú)論是攻擊者使用社交媒體來(lái)釣魚(yú)，分發(fā)惡意軟件，或獲得身份或密碼信息，社交媒體的使用（無(wú)論是否批準(zhǔn)）會(huì)對(duì)企業(yè)構(gòu)成威脅。個(gè)人使用社交媒體很容易跨越界限，損害公司的聲譽(yù)、資產(chǎn)和客戶。實(shí)時(shí)上下文內(nèi)容分析是檢測(cè)過(guò)度使用社交媒體的關(guān)鍵