第13屆CIO價值學院第三堂課-資訊安全 會後報導
隨著全球對資安事件日益重視,企業、政府紛紛強化在資安防護上的投資,面對持續爆發的資安威脅事件,資安長肩膀上的責任也持續增加,可說有做不完的代辦事項。為此,在資訊安全領域著墨極深的IBM,則有完整產品線可協助資安長快速達成辨識、回應、自動化、保護等工作,讓公司具備快速處理各種資安威脅事件的能力。
如 IBM QRadar User Behavior Analytics (UBA) 可分析內部人員的使用型樣,以判斷其認證或系統是否已遭到網路罪犯的損害。這項工具配備易於閱讀的儀表板,會使用者名稱及異常活動來顯示有風險的員工,QRadar關聯的發生事件。IBM Resilient 平台則是一套備受肯定的SOAR工具,可協助企業以自動化、流程標準化,以及運用合適安全工具回應各種突發資安事件。這項工具最大特色,在於能在不依賴人力的情況下,收集作業資料、提高生產力,縮短各種工作流程,加快威脅調查的速度。
「根據統計,隱藏於公司網路中的惡意程式,平均躲藏時間長達191天,且多半是由外部單位告知才發現。因此,一套先進安全分析解決方案有助於察覺最隱密的威脅,能在爆發資料外洩事件之前,即進行阻止。」IBM全球資訊安全部門全球威脅防禦產品協理謝明君說:「IBM QRadar Security Intelligence Platform 可為安全團隊提供精確偵測、設定優先順序、調查和回應等功能,提供分析威脅所需的能見度和分析功能。」
(文/林裕洋)
