IBM建议企业应该建立以认知技术为核心的,具备防御、侦测、响应三大能力的 “三重防护”认知安全免疫系统, 包括:一个智能安全的平台、一个安全运维中心,以及最新的网络威胁信息,从而为企业在网络安全威胁面前保驾护航。
标签:IBM 安全, QRadar, SOC, 威胁情报NGSOC与传统SOC的最大差别,在于大数据能力的引入,再加上威胁情报、智慧协同,从而使其具备进阶的发现、响应与调查分析的能力。
标签:SOC, 协同联动, 大数据, 态势感知2016年将会是SOC的巨变之年,是由勒索软件和高价值数据泄露驱动的一年,物联网和云的普及意味着对高度分析能力的SOC的迫切需求,而这正是IBM目前所做的事情。
标签:IBM Security, SOC, URL数据库, X-Force