袁笑鹏-以人工智能和威胁情报趋动的IBM Qradar安全智能平台（23页）.pdf

《袁笑鹏-以人工智能和威胁情报趋动的IBM Qradar安全智能平台（23页）.pdf》由会员分享，可在线阅读，更多相关《袁笑鹏-以人工智能和威胁情报趋动的IBM Qradar安全智能平台（23页）.pdf（16页珍藏版）》请在三个皮匠报告上搜索。

1、以人工智能和威胁情报趋动的IBM QRadar安全智能平台袁笑鹏IBM大中华区信息安全架构师2IBM SecurityIBM Security 全球最大的企业网络安全提供商 17,500多家客户 133个国家/地区 3,500 多项安全领域专利 20次安全领域企业并购(自2002年)6000多名研发与咨询专家 每月监控超过1万亿次事件，每天提供200,000多条威胁情报 3IBM SecurityIBM X-Force威胁情报共享平台 X-Force Exchange是基于云的威胁情报共享平台，使用户能够快速研究最新的安全威胁，汇总切实可行的情报。X-Force威胁情报研究团队是世界上最知名的

2、商业安全研究团队之一，这些安全专业人员监控和分析各种来源的安全问题;提供威胁情报内容，作为IBM Security产品服务组合的基础。https:/4IBM SecurityApp exchange:https:/ Security开放平台通过 IBM Security App Exchange 提供有数百个免费的集成件及内容包了解一切智能自动化具有前瞻性6IBM Security 审查事件数据 回顾外围事件，看看有什么有趣的事情（例如：MD5s，等）在数据上寻找异常值（例如，异常域、IPS、文件访问）。展开搜索以捕获关于该事件的更多数据 搜索这些异常值/指标，使用X-Force Exchan

3、ge+谷歌+Virus Total+你最喜欢的工具 发现新的恶意软件在发挥作用 获取恶意软件的名称 从额外的Web搜索中收集IOC（威胁性指标）在本地调查收集到的IOC 发现其他内部有可能感染相同的恶意软件的IP 根据从威胁研究中获得的洞察力来证明事件 围绕这些IP开始另一项调查耗时的威胁分析必须有一个更简单的方法！运用情报来调查事件收集威胁研究，发展专长获取导致事件的本地上下文安全分析员在调查事件时的认知任务7IBM Security传统安全数据安全知识的海洋对于你来说是漆黑一片的组织只利用了8%的内容人类产生的知识 安全事件与告警 日志与配置数据 用户与网络活动 威胁与漏洞供给典型的包括：

4、研究文件行业出版物调查信息威胁情报评论会议演示分析报告网页页面 WikisBlogs消息来源新闻报道Tweets人类已经创造了极大量的安全知识，但大部分还未被利用的8IBM SecurityWatson解锁了大量的安全知识，以快速启用全面的调查见解 1-3 天1 小时5分钟结构化的安全数据X-Force Exchange 可信合作伙伴数据 开源 付费数据-指标 -漏洞 -恶意软件名,-新的执行者-安全活动-恶意软件爆发-指标,-行动过程 -执行者 -趋势 -指标,非结构化关键安全数据的抓取Web上所有与安全相关的海量数据抓取数据泄露回应 攻击报道评论最佳实践Blogs网站新闻,过滤+机器学习删

5、除不必要的信息机器学习/自然语言处理收集的数据提取和诠释5-10 次更新/每小时！10万次更新/每周！数十亿的数据元素数百万的文档3:1 缩小海量的安全知识图表十亿个节点/边缘9IBM SecurityQRadar Advisor和Watson之间的运转知识图表相关设备设备活动其它设备Stage 1 特征获取事件/异常结果与新特征可疑设备威胁Stage 2 认知调查特征Stage 3 更广泛的特征获取事故诊断 10IBM SecurityWatson使单调乏味的任务自动化，简化了复杂的程序并给出了结论11IBM Security然后展示它是如何做到的！12IBM SecurityWatson的

6、本地搜索能力SHARED UNDER NDA UNTIL MAY 10,201613IBM SecurityWatson的本地搜索能力14IBM SecurityQRadar Advisor with Watson解决智能，速度和准确性方面的重大差距增加10倍可操作的见解（指标）以发现新的威胁不需要额外的硬件，没有深入的分析师专业知识和休假不需要额外的硬件，没有深入的分析师专业知识和休假“QRadar发现一个攻击，有用户试图连接到僵尸网络IP。安全分析师手动发现了5个相关指标，而Watson用50多个有用指标显示了