為什麼您需要專精於獵捕威脅

191 天

進階持續威脅的平均停留時間¹

7M

資料外洩的平均成本²

91%

的資安主管報告獵捕威脅提高了回應的速度與正確性³

20% 的威脅可能造成 80% 的組織損失

您是威脅獵人還是被獵捕者?

安全營運中心的成熟度涉及到您是否有能力超越 SIEM 而看清所有受危害的系統。要將網路安全位置有效地提升到更高的層級,意味著您需要:

  • 處理各個孤立式網路之間湧入的資料
  • 將資料轉換成資訊,最後再變成情報
  • 提升獵人技能且輕鬆提供威脅情報
  • 以可重複的精心編排方式獵捕威脅

威脅獵捕是一門藝術或科學?

兩者皆是。若要在更短的時間內偵測到更多威脅並加快補救速度,您需要最鋒利的工具和最熟練的獵人。

藝術

藝術

來自 SIEM、網路、端點和使用者行為分析的許多警示,都需要訓練有素的獵人來尋找、追蹤遊戲中的威脅並予以擊退。有效率的獵人可以且應該這麼做:

  • 根據行為指標和系統指標,建立傳統安全堆疊以外的假設
  • 調查大部分人都會認為的簡易系統中斷情況
  • 揭露信號、觸發程式、威脅、攻擊和動作者之間的關連
  • 報告、分享及強化發現項目,使防護進一步自動化

科學

獵人需要遊戲中最棒的武器。為了讓威脅獵人能夠更快追蹤到更好的目標,他們需要武器可以: 

  • 從內部系統和資料拉取威脅情報 - 即使是安全堆疊以外的來源,例如電子郵件和人力資源資料
  • 將外部威脅情報無縫連接至您的 SIEM,包括諸如部落格和社交媒體之類的非結構化資料來源
  • 從資訊孤島編譯有意義的統計分析,以產生準確的攻擊模式
  • 利用攻擊時間表、趨勢和地理空間關係的靜態和動態視圖,來提供符合所有分析師技能層級的情報分析

會見 IBM 威脅獵人

威脅獵人的知識和經驗,在偵測威脅、將感染擴散分類以及最後補救威脅方面扮演非常重要的角色。

瞭解獵捕威脅的科學

IBM i2 以近乎即時的方式,將龐大且不同的資料轉換成可行的洞察與情報。

瞭解獵捕威脅的科學

能讓您控管獵捕威脅的 IBM Security 解決方案

相關的產品與服務可協助您永遠比進階威脅早一步

IBM i2

利用視覺化分析工具將資料轉換成情報。該解決方案提供創新的功能,例如連接的網路視覺化、社交網路分析以及地理空間或時間視圖,能幫助您揭露資料中隱藏的關連和模式。

IBM QRadar Advisor with Watson

將人工智慧應用於 SIEM,使分析人員能夠自動調查受危害指標。使用認知推理來提供重要洞察並加速應變循環。

IBM QRadar User Behavior Analytics

將使用者環境定義新增至網路、日誌、漏洞及威脅資料,以快速而準確地偵測攻擊。

IBM X-Force Incident Response and Intelligence Services (IRIS)

使用我們擁有熟練技能的威脅獵人團隊來協助您主動強化組織,對抗現今不斷演進的全球威脅趨勢。

IBM Managed SIEM 服務

透過來自全球營運中心和專業培訓顧問團的全天候安全監控,提高您的安全性和合規性態勢。

IBM Managed Detection and Response Services

透過完整主要原因和刪除鏈結的可見性,來偵測及回應威脅,讓您在系統、網路和端點之間有更有效的安全防護功能。

協助您專精於獵捕威脅的資源

專精於獵捕威脅電子書

進一步瞭解藝術與科學以協助您控管獵捕威脅。

專精於獵捕威脅解決方案簡介

探索能夠在您組織中獵捕威脅的 IBM 工具和人才。

最新部落格

利用獵捕威脅的藝術與科學,使您的資安作業中心更完善

¹ 資料來源:『資料外洩的成本研究』,IBM Security,2018 年

² 資料來源:『資料外洩的成本研究』,IBM Security,2016 年

³ 資料來源:『獵人反擊:SANS 2017 獵捕威脅意見調查』,SANS,2017 年