·
近年網絡或系統攻擊的手法日新月異,因為雲技術的發展安全性也看似較以前弱,當然也無可避免的受到內部威脅,加上個人資訊數據保障亦越來越嚴格,例如歐盟剛在5月25日落實執行的GDPR,網絡系統保安較從前變得更加重要,同時亦變得更加困難。一向站在創新科技潮流前端的IBM,於6月7日發佈新產品QRadar Security Intelligence迎合市場需求,以下讓我們一起探討Qradar 的性能及細節。
QRadar 是新式統一介面事故處理系統,混合單一及多租戶部署選項,而且具備水平迅速擴充能力,大量的API及SDK供企業作整合、擴充和區分作用。
另一特點是能夠處理龐大的數據來源,包括保安裝置、伺服器及大型主機 (Server & Mainframe)、網絡及虛擬活動、數據活動、應用程式活動、漏動及威脀、以及全球威脅情報。QRadar 更收集到實時相關、行為及威脅情報,還可以自動資產,服務和用戶發現和分析,制定活動基線和異常檢測。
為確保網絡、系統及數據的安全性,公司都會購入不同保安或防毒產品,公司或擔心QRadar未能與其他軟件相容,但IBM Partner World 內有超過100名生態系統伙伴,及超過500個QRadar 整合 (QRadar Integration)。
IBM 表示QRadar 的特徵在於高強度的機器學習能力,結合全球威脅情報,便能更快更準確地征測出任何威脅或惡意攻擊,而且可以配合日新月異的數據或個人資料保障法規,將網絡系統安全達至最佳狀態。