后疫情时代 业务安全新挑战(3)

在攻击发生之前，IBM QRadar SIEM 可提供完整的可视性，且能够在攻击周期中及早识别威胁和异常。IBM QRadar Advisor with Watson 能够自动调查所有异常并识别高风险的攻击行为。IBM Resilient 能让 SOC 准备好跨人员、流程和技术的健全自动化工作流。

在攻击发生时，IBM QRadar SIEM 能够不断收集持续证据，实现对取证数据的轻松访问。它能够根据业务影响对数据进行优先排序。IBM QRadar Advisor with Watson 能够实现根本原因分析流程的自动化，让团队的战力倍增，还能够帮助您了解威胁的全部范围。IBM Resilient 能够通过快速、完整的响应流程为安全分析师提供指导，而且可实现事件工作流程与补救流程的自动化。

在攻击发生后，IBM QRadar SIEM 能够根据经验教训不断地调优检测机制。IBM QRadar Advisor with Watson 能够不断调整响应模型，进而提升未来的威胁检测准确性。IBM Resilient 让 SOC 能够持续地评估并精简流程。

除此之外，IBM还推出了可以满足企业安全策略风险和合规性专业知识制定的全面计划，将安全性纳入企业的业务实践中，协助企业减少和管理安全风险，并遵守法规政策。

通过IBM的20个全球指挥中心，可以24×7为企业团队提供威胁监视和响应、在线专业知识和资源以及培训，同时具备一个可用于研究安全威胁、聚集情报以及与对等方进行协作威胁情报共享平台。并且IBM拥有了解企业业务的专家，可以根据业务发展需求制定安全策略，从而快速优化企业的安全控制策略。

由此可知，只有当企业采用更加智能的方式，稳妥处理好系统威胁、数据威胁与管理威胁问题，从而制定出更加完善的企业安全策略后，才可以在后疫情时代，成功应对业务安全的新挑战。

更多内容请参见至顶网制作IBM Security专题：http://www.zhiding.cn/special/IBM_Security_2020

热线电话：400-810-1818转2395

（编辑：ASP站长网）