化被動為主動的資安策略

資安事件層出不窮,即使企業導入了防火牆、入侵偵測、端點防護,但仍然無法有效並持續的阻擋威脅,其關鍵就在於企業無法充分掌握內、外部的攻擊與威脅情資。因此,面對網路威脅攻擊就如同作戰,要知彼知已,才能突破攻擊鏈。

聯合防護,打造資安的免疫系統

IBM QRADAR 的資安聯合防護整合解決方案,與各種不同防護設備進行雙向整合,有效掌握內、外部威脅,以有效並快速隔離攻擊:

1. 與 威脅情報整合,包含IBM X-Force 情報、IBM X-Force Exchange、第三方STIX、TAXII 威脅情報,透過情資整合,能得知那些來源的攻擊或連線是惡意的,在第一時間就進行隔離。

2. 與 新世代PaloAlto Firewall / IPS整合,當前端網站攻擊不斷,一旦由QRADAR SIEM透過關聯規則發現行為異常,立即自動回報通知Firewall 進行阻斷外部駭客,有效防止駭客持續不的攻擊網站。透過QRADAR自動隔離的方式,駭客無法有效與連線進行網站滲透。

3. 與 資料庫稽核防護系統整合,例如IBM Guardium,由QRADAR發現內部資料庫異常存取時,立即將該帳號或IP加入Guardium黑名單,避免公司重要機密資料被竊取

4. 與 弱點掃描工具整合, 透過漏洞資訊整合,了解自身的弱點,如此在遭受攻擊時,才能知道如何應對與處理。

 

QRADAR聯防

 

Palo Alto Networks App for QRadar

PA threat dashboard screenshot