進階持續攻擊 (APT) 的攻擊者接受了良好訓練、資金充裕,且動機強烈

有針對性的進階攻擊者會慎選攻擊對象,並在執行攻擊前好好安排攻擊計畫。他們會深入研究,找出目標對象所採用的防禦措施,以精算過的手法突破防禦。一旦攻擊者入侵了(他們總是會得手),他們會採取溫水煮青蛙的策略,以不觸動任何警報的情況下逐漸持續侵入。要在損害形成之前,偵測出這些精密且詭譎的攻擊,資安分析師必須能將數個看似低風險的事件拼湊在一起,以便找出伺機而動且風險極高的網路攻擊。

進階持續攻擊 (APT) 的攻擊者接受了良好訓練、資金充裕,且動機強烈

從雜訊中找出信號, 讓隱密躲藏在網路中的攻擊現身。

 IBM® QRadar® Security Intelligence Platform 專為偵測精密設計且詭譎的攻擊而設計,一旦攻擊現身會立即被偵測並引發警報,避免資料遭竊。此解決方案能關聯當前及過去的安全性資訊,以辨識進階攻擊的特徵,避免發現時為時已晚。此解決方案會自動關聯與同件事故相關的事件,讓資安團隊能夠透過單一資訊窗口瞭解更多元的威脅。

 

資安分析師可以運用 QRadar 在攻擊週期的初期階段早發現進階攻擊、將所有相關事件匯集在單一資訊窗口,且可以快速並準確地闡明應變計畫,以在損害造成前阻擋進階攻擊者。若要進一步加速事件應變程序,分析師可以充分利用認知情報,大幅加速觀察時間,並結合IBM Resilient,開始啟動自動化事件應變程序。

從雜訊中找出信號, 讓隱密躲藏在網路中的攻擊現身。

相關產品與服務

QRadar Incident Forensics

讓分析師可以輕鬆又深入地對惡意活動進行鑑識。

QRadar UBA

瞭解 QRadar User Behavior Analytics (UBA) 如何幫您偵測使用竊取的身份證明,進行入侵攻擊的進階攻擊者。

QRadar SIEM

瞭解此卓越的安全性分析引擎如何幫您快速偵測進階攻擊。

相關資源

觀看影片:什麼是進階持續攻擊?

進一步瞭解能規避網路與端點安全措施,成功滲透且藏身的棘手惡意軟體。

部落格:Sense Analytics 及 Security Intelligence 的成功案例

蒐集愈多數據,便愈可能揭開攻擊者身份、手法、動機的面紗。

進一步瞭解:IBM QRadar Incident Forensics

回顧潛在攻擊者的行動,並深入進行鑑識

請撥打 0800-016-888 按 1,將有專人為您服務。