记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

建立“三重防护”认知安全免疫系统 以应对网络安全威胁

“人机同行,认知安全新体系”2017 IBM安全高峰论坛在北京举行做为全球网络安全领域领导厂商, IBM认为,面对如何恶劣的外部环境,企业应该建立以认知技术为就核心的,具备防御、侦测、响应三大能力的 “三重防护”认知安全免疫系统, 包括:一个智能安全的平台、一个安全运维中心,一系列最新的网络安全威胁情报,从而为企业的安全运营保驾护航。IBM拥有超过 3,500 项安全专利。拥有有一支为133个国家或地区超过12,000位客户提供支持的7,500人安全团队成为您的坚强后盾,IBM安全服务部每天管理超过200亿个事件。IBM安全事业部托管着全球规模最大的URL数据库之一,内含超过250亿个网页和图像,每天可收集1,000多个金融恶意软件样本,利用超过2.7个终端及其他来源的情报。IBM在全球运营着10个安全运营中心
发布时间:2017-08-31 22:10 | 阅读:99197 | 评论:0 | 标签:行业动态 IBM 安全 QRadar SOC 威胁情报

IBM安全产品线全解读 联动一切的QRadar

2011年10月,网络安全公司Q1 Labs被IBM以3440万美元的价格收购,Q1 Labs旗下的“明星”SIEM产品QRadar(2008至2012年处在Gartner魔力象限的SIEM领导者地位)也自然被IBM收入囊中,并纳入其安全产品线之列。 很多人仍有这样一个误区:不像IBM Watson那样“高大上”,QRadar仍旧只是一个进行日志分析和事件管理的工具。其实则不然。 不只是SIEM 在IBM安全对其安全产品线进行梳理,进而提出的安全免疫系统中,QRadar处于安全智能,也是中心的位置。其本身包含SIEM、日志管理、漏洞管理和风险管理等功能模块。以及,例如,针对QRadar的用户行为分析(UBA)功能扩展,在Security App Exchange由合作伙伴或IBM为QRadar开发的61个功能
发布时间:2016-09-27 19:45 | 阅读:179463 | 评论:0 | 标签:技术产品 IBM Security QRadar SIEM

有了Ta,安全指数会不会爆棚?

过去,如果投诉某人刷单,人家会说你有病。现在就完全不同了,人家会把它当成威胁情报,并奖赏你。最近,某五角大楼发动400名白帽对其安全漏洞进行众测了,最为严重的漏洞奖金可高达1.4万美金。究竟威胁情报对于企业来讲,到底意味着什么? 据估计,网络犯罪每年导致企业损失四千亿美元,而攻击平均需要256天才能被识别。八成受害者认为,如果有正确的威胁情报, 攻击事件或许就能遏制在摇篮中。 关键的关键,是威胁情报! 那么问题来了,现实里, 一没数据,二没人才、三没经验,何谈情报? 当Watson闯入安全界,认知来了 视频里,有了Watson for Cyber Security以后,一切开始有了变化。IBM X-Force研发库记录了有关800万垃圾邮件与钓鱼攻击的详细信息及超过10万种有案可查的漏洞信息,这些资料都成为
发布时间:2016-08-31 17:50 | 阅读:101809 | 评论:0 | 标签:厂商供稿 技术产品 IBM QRadar Watson 认知安全

安全不止于亡羊补牢  防患于未然才是真安全!

这个世界自古以来,让人缺乏安全感。电影《盗墓笔记》中,千年尘封的墓穴机关重重,盗墓新司机吴邪闻风丧胆,使出了浑身解数;《谍影重重5》里,后斯诺登时代中情局系统被黑客入侵,连老司机都坐不住了,最“硬”特工杰森·伯恩重出江湖。回归到现实里,最近安全圈乌云笼罩,一群穿着连帽衫,孤言寡语的家伙让人烧脑,他们到底是白帽子侠客还是黑帽子盗贼? 也许你猜得到开头, 但一定猜不出结局 … 乌云幕后 黑产势力猖獗 一入江湖深似海,从此节操是路人。美女变身黑客,大把捞钱;男神扮演黑客,一台电脑就能黑掉一切!网络江湖众客云集,传闻两派攻防相争,一派是虎视眈眈的黑产,另一派是岌岌可危的安全团队。一时间,黑产攻城拔寨,吞噬了一大片安全净土,连白帽子与黑帽子的界限也开始变得模糊… 人说,十年生死两茫茫;我
发布时间:2016-08-31 17:50 | 阅读:106034 | 评论:0 | 标签:厂商供稿 技术产品 IBM QRadar 威胁监控

认知安全:安全分析师的超级助手

你还记得深蓝么? 1997年5月,由IBM研发的并行计算机“深蓝”(Deep Blue),在国际象棋领域第一次成功击败了当时世界排名第一的人类棋手卡斯帕罗夫。这场时长不到一小时的“脑力”竞赛,让人们预言,计算机某日会因其强大的计算和处理能力而具有超越甚至代替人类的可能。 加里·卡斯帕罗夫和深蓝的对决 然而,当时的深蓝虽然在1997年就具有每秒2亿步的运算能力,但尚不具有对人类语言的学习和理解能力,他无法形成对文本的理解,更不可能回答人们用自然语言向他提出的某一个问题。但后来这一使命由IBM 的Watson完成了,今天,Watson被应用到保护企业信息安全的领域。有了认知的安全和以前又有怎样的不同? 认知安全是什么 起初只是作为生物学概念的“认知”,在IT领域则更多的是指通过技术手段,对人类大脑学习、理解、判断
发布时间:2016-08-25 22:00 | 阅读:121706 | 评论:0 | 标签:牛闻牛评 IBM QRadar Watson 安全分析师 认知安全

Guardium数据库安全技术详解

比起业务和功能的先行,安全的发展似乎总是慢人一步。但随着IT基础设施对各行业的渗透,无论是本地还是云上对数据安全能力愈加重视,需求也愈加迫切。国内近几年出现了一些数据库安全厂商,如安华金和、汉领信息、中安比特、昂楷科技等,他们的在国内数据安全市场的声音越来越大;而国外,专注数据库安全的Guardium,结合IBM在全球的影响力优势,也慢慢开始在中国市场发力。从独立安全企业到“安全免疫体系”中的一员时间倒退回2002年,一家名为“Guardium”的数据库安全公司在在以色列成立。Guardium是当时行业内唯一一家拥有针对主机(大型机)安全监控解决方案的安全厂商。同时,Guardium推崇通过在数据库系统上安装轻量级“探针”(软件),从而实现从底层抓取所有对数据库的访问行为。因其部署灵活、对数据库系统资源消耗小、
发布时间:2016-06-30 00:30 | 阅读:106318 | 评论:0 | 标签:技术产品 “双向集成 Guardium QRadar 以色列 基线 安全免疫体系

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云