化被動為主動的資安策略

資安事件層出不窮,即使企業導入了防火牆、入侵偵測、端點防護,但仍然無法有效並持續的阻擋威脅,其關鍵就在於企業無法快速反應、並充分整合內、外部的攻擊與威脅情資。因此,面對網路威脅攻擊就如同作戰,要知彼知已,透過自動化的反應機制,才能突破攻擊鏈。

自動化的聯防機制,打造資安的免疫系統

IBM QRADAR 的自動化資安聯合防護整合解決方案,與各種不同防護設備進行雙向整合,有效掌握內、外部威脅,以有效並快速隔離攻擊:

1. 整合威脅情報,包含IBM X-Force 情報、第三方STIX、TAXII 或F-ISAC 威脅情資,透過情資整合,能得知那些來源的攻擊或連線是惡意的,在第一時間就進行隔離。

2. 整合新世代PaloAlto Firewall / Cisco Firepower NGIPS / FortiGate,當前端網站攻擊不斷,一旦由QRADAR SIEM透過關聯規則發現行為異常,立即連動Firewall / IPS 進行阻斷外部駭客,有效防止駭客持續不的攻擊網站。透過QRADAR自動隔離的方式,駭客無法有效進行網站滲透。

聯防架構

3. 整合資料庫稽核防護系統,例如IBM Guardium,由QRADAR發現內部資料庫異常存取時,立即將該帳號或IP加入Guardium黑名單進行阻斷,避免公司重要機密資料被竊取

4. 與弱點掃描工具(Tenable , Nessus , Rapid 7)整合, 透過漏洞資訊整合,了解在遭受攻擊時,是否是針對特定存在之漏洞才能知道如何應對與處理。

 

 

QRADAR聯防