有了Ta,安全指数会不会爆棚?
作者: 日期:2016年08月31日 阅:2,961

过去,如果投诉某人刷单,人家会说你有病。现在就完全不同了,人家会把它当成威胁情报,并奖赏你。最近,某五角大楼发动400名白帽对其安全漏洞进行众测了,最为严重的漏洞奖金可高达1.4万美金。究竟威胁情报对于企业来讲,到底意味着什么?

图片 1

据估计,网络犯罪每年导致企业损失四千亿美元,而攻击平均需要256天才能被识别。八成受害者认为,如果有正确的威胁情报, 攻击事件或许就能遏制在摇篮中。

关键的关键,是威胁情报! 那么问题来了,现实里, 一没数据,二没人才、三没经验,何谈情报?

当Watson闯入安全界,认知来了

视频里,有了Watson for Cyber Security以后,一切开始有了变化。IBM X-Force研发库记录了有关800万垃圾邮件与钓鱼攻击的详细信息及超过10万种有案可查的漏洞信息,这些资料都成为了向Watson for Cyber Security输入资料内容的核心。Watson会像专业的安全分析师,每天分析海量的研究报告和威胁情报等,这种规模前所未见,让人类可望而不及……

问:什么是漏洞?

Watson:微信朋友圈、微博等各种漏洞事件刷屏了,我每秒会分析几十万个安全事件和这些漏洞信息,告诉你潜在的防御攻击。

问:什么是安全?

Watson:我不会让安全分析人员迷失在各种事件的监控中,我会为他们提供“检测”到“识别”再到“响应”的完整解决方案。

你一定很好奇,Watson对安全的准确理解已经远远超出了人类的智力水平,那它是怎么做到的?没错,有强大的专业安全团队在教它。

IBM  Watson 接入了全球近80万博客,所有的个人推特推文以及互联网上各式各样的文档数据,实现对全网的结构化和非结构化数据进行主动搜索和爬取,并利用自然语言处理技术,将文本数据进行预处理,转化为可机读的数据;同时借其庞大的“安全专家团队”优势以及机器学习技术,通过提问和回答的方式,教会 IBM Watson “什么是安全”。Watson for Cyber Security 目前还不作为单独产品提供,而是作为一个能力整合进 IBM QRadar 平台,类似于一个App部署在云端。

认知安全的三大支柱 左手X-Force安全情报,右手QRadar大数据分析,再加上一个高速运转的超强大脑Watson for Cyber Security,认知安全如同身怀绝技、灵活自如的武林大师,足以在黑客江湖里立于不败之地。

图片 2

IBM认知安全是基于数据采集、机器学习、自然语言处理以及人机交互来模仿人脑的工作模式和具有自我学习能力,它可感知,分析包含结构化和非结构化在内的各种类型数据。这种新一代的认知安全防御体系就像安全人员一样,能够分析、研究安全情报,具有“理解”(感知非结构化的数据)、“推理”(解释信息并推导出合理结论)与“学习”(结合洞察和智能能力衍生出新的交互行为与数据)能力,力求为企业提供最高级别的安全防范。

在云计算、大数据盛行的今天,大多数企业来讲,有三项安全要点是他们达成一致的共识。

首先,他们必须取得这些云端环境的控制权,不能对实际发生的情况毫不知情;

其次,他们必须能同时为IT、传统IT平台以及云端平台持续提供安全性;不想建立孤岛型的安全性流程和技术。

再次,他们理想的合作伙伴必须是经验丰富的Partner。不仅在服务和安全性方面具有丰富经验,服务范围也必须同时涵盖IT基础架构和云端。

而作为认知安全的最重要的支柱之一,Qradar安全智能情报收集和分析平台,可以让安全分析师能够将安全智能与 IBM Sense Analytics 相结合,有助于检测到需要立即关注的威胁,并划分这些威胁的优先解决顺序,从而避免企业承受巨大风险,快速有效地解决安全性问题。借助QRadar,无论是从云端内部的安全性,还是云端向外的安全性,它能监控云端基础架构的所有不同层级的安全性。

智胜威胁:释放认知安全五部曲

图片 3

第一部曲:提升 SOC 分析师的能力

八成以上的企业难以找到高水平技能的安全分析师,预计到2020年,未被满足的安全职位将会增长到150万。认知系统可以理解海量的结构化和非结构化数据,迅速提高安全分析师的价值等级。它可以自动摄取分析威胁情报和研究报告,快速掌握人类耗费多年积累的知识经验与洞察。

第二部曲:借助外部情报快速反应

80%的受害者认为,如果在数据泄露时有正确的威胁情报,他们可以阻止,或最小化攻击的恶果。当遭遇下一次“心脏出血”攻击时,人们将在博客上发布如何保护自己免受其害的博文。认知系统可以悄无声息地快速发现如何防御下一次的零日攻击,帮助大家早做准备。

第三部曲:借助高级分析识别威胁

认知系统可能使用各种分析方法来识别潜在的威胁,如机器学习、聚类、图形搜索和实体关系建模。它们可以帮助快速检测存在风险的用户行为、数据外泄和恶意软件,从而防患于未然。

第四部曲:加强应用程序安全性

认知系统通过理解语义上下文,探索代码和代码结构,它们可以分析出成千上万的漏洞,并精简结果,为安全分析人员指引出漏洞修复的最佳代码位置。

第五部曲:改进企业风险处境

据估计,网络犯罪每年导致企业损失四千亿美元,而攻击平均需要256天才能被识别。将来,认知系统可以通过大量的数据交互分析,为企业提供有效的风险预测。

总之,每天IBM有7500 多位安全专家,通过36个安全中心来监控全世界350 亿次事件,你还担心会没有安全感吗?拥抱认知安全,智胜威胁从安全官训练营做起。

安全官训练营二维码

认知安全“白皮书”下载

 

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章