IBM針對企業網路資安需求,推出IBM X-Force Exchange威脅情報共同平台,讓資安資訊得以交換流通,將原本孤軍作戰的局面轉為聯盟合作,進一步提升資安高度。

如今企業運用網路已經成為必要,資安問題也成為重要議題。近來屢次發生的重要資安案件,讓企業防不勝防,屢次發生商業機密外流或是破壞犯罪。單靠傳統方式資安公司追蹤資料並找到攻擊點並防堵,不只耗時長,反應不及,也無法快速面對越來越多的新種攻擊。IBM推出IBM X-Force Exchange威脅情報共同平台,試圖化零為整,聯合起來打擊資訊犯罪。

IBM X-Force Exchange能夠加以分析各項指標得到具場景脈絡的高階威脅情資,並立刻建議因應行動,包括將情資傳送到IBM安全免疫系統中樞QRadar或透過業界開放標準的格式將情資整合到其他第三方資安設備。IBM X-Force Exchange首席架構師Ron Williams指出,高階威脅情資對企業十分重要,透過瞭解攻擊者的意圖,像是是無差別攻擊或是目標式攻擊,有助於協助企業經營者作出關鍵的決策,畢竟在遭受攻擊的當下,每多一分鐘都會把企業暴露在更高的風險下。

要做到這點,首先IBM X-Force Exchange每日監看鉅額數據,包括1,700多萬封垃圾郵件、320億個網頁以辨識惡意程式來源位置與垃圾郵件來源,以及全球資安代管客戶2萬多個網路設備的運作等。透過機器學習搭配人工檢視重點資訊,IBM X-Force Exchange有效在提升效率同時降低誤判率。

同時打破以往資安人員各自為戰的盲點,IBM X-Force Exchange提供資安人員將收集情資分享在平台上,讓使用者得以共享資訊,提升效率並集思廣益更好解決方案。同時也能夠即時處理威脅,若對執行效能有高度需求的企業,可採取SDK整合的方式,每5至10分鐘就與全球資料庫同步,即時下載最新資料並透過防火牆、IPS、網路閘道器等即時阻擋惡意攻擊。

新的資安平台,有如愛國者飛彈一般能夠超出人類反應思考時間,由電腦即時對惡意攻擊進行反擊。如今不只是企業,個人用戶也隨時暴露在個資外洩、駭客盜用等資安威脅之下,該如何防制資訊犯罪,是人們必須共同思考注意的問題。

延伸閱讀:

荷蘭建3D列印社區 解決未來16億人缺屋問題

Facebook麻煩還沒結束!洩漏個資遭英國開罰2,000萬