IBM近期宣布推出一款強(qiáng)大的安全設(shè)備，旨在幫助企業(yè)診斷其關(guān)鍵數(shù)據(jù)和企業(yè)網(wǎng)絡(luò)，免遭復(fù)雜外部攻擊及未經(jīng)授權(quán)的內(nèi)部活動(dòng)影響。

自2010年起，IBM X-Force Trend & Risk Report已針對(duì)持續(xù)發(fā)生的網(wǎng)絡(luò)攻擊做出報(bào)警率報(bào)告。隨著數(shù)據(jù)外泄對(duì)企業(yè)的持續(xù)影響，如何減少檢測(cè)時(shí)間、在威脅未對(duì)業(yè)務(wù)造成顯著影響之前就對(duì)其進(jìn)行調(diào)查的需求變得越發(fā)重要。網(wǎng)絡(luò)犯罪分子通常在實(shí)際數(shù)據(jù)被盜用的數(shù)周或數(shù)月前，就已經(jīng)能夠訪問企業(yè)的網(wǎng)絡(luò)。據(jù)即將在近期公布的IBM X-Force威脅情報(bào)季度報(bào)告(IBM X-Force Threat Intelligence Quarterly) 顯示，2013年，當(dāng)企業(yè)戰(zhàn)略目標(biāo)遭受攻擊時(shí)，有超過5億條關(guān)于個(gè)人識(shí)別信息的記錄被同時(shí)泄露出去。通過早期檢測(cè)惡意活動(dòng)，企業(yè)可以更迅速地制止或減少丟失數(shù)據(jù)的可能。

IBM Security QRadar Incident Forensics是一款全新軟件產(chǎn)品，作為IBM QRadar Security Intelligence Platform的一個(gè)模塊，可幫助安全團(tuán)隊(duì)反推復(fù)雜網(wǎng)絡(luò)罪犯的每一步行動(dòng)。通過將取證抓取和搜索模塊增加到QRadar安全信息平臺(tái)上， IBM可進(jìn)一步提升客戶能力，使客戶可以更高效地調(diào)查安全事件，并且了解任何可疑活動(dòng)所帶來的影響。QRadar Incident Forensics提供的網(wǎng)絡(luò)活動(dòng)記錄能幫助企業(yè)追蹤可疑行動(dòng)，并隨著可疑行動(dòng)逐漸升級(jí)發(fā)送提示信息及取證搜索功能。

IBM Security QRadar Incident Forensics將幫助安全團(tuán)隊(duì)所有人員快速、高效地研究安全事件，并對(duì)來自網(wǎng)絡(luò)威脅情報(bào)如X-Force等已知攻擊模式相關(guān)的情況進(jìn)行測(cè)試。在該功能的指導(dǎo)下，安全團(tuán)隊(duì)不再需要花費(fèi)大量時(shí)間，在海量數(shù)據(jù)的網(wǎng)上搜索沒有直接價(jià)值的信息。此外通過QRadar，安全分析師還可以迅速收集與事件相關(guān)的安全數(shù)據(jù)。

該產(chǎn)品只是IBM擴(kuò)大其安全情報(bào)的一個(gè)新開端。2014年第二季度，IBM還將推出幫助企業(yè)更好了解威脅趨勢(shì)的新技術(shù)。IBM Advanced Cyberthreat Intelligence Service融合了IBM自身與戰(zhàn)略伙伴針對(duì)威脅可見性的研究，可為客戶提供關(guān)于威脅趨勢(shì)、網(wǎng)絡(luò)犯罪分子攻擊目標(biāo)、攻擊工具、攻擊策略和攻擊手法等相關(guān)的深入洞察。