IBM QRadar Network Insights (QNI):收集和监视网络通信,自动识别和分类新资产

IBM QRadar Network Insights QNI


下面几项有什么共同点?

IBM QRadar Network Insights (QNI):收集和监视网络通信,自动识别和分类新资产_第1张图片


99%的网络攻击以某种方式穿透网络。内部攻击收集本地系统数据- Enterprise Management Associates


IBM QRadar Network Insights (QNI):收集和监视网络通信,自动识别和分类新资产_第2张图片


将网络分析更进一步

QRadar事件取证和网络数据包捕获(QRadar Incident Forensics and Network Packet Capture)可以捕获,重建并回放整个会话


事件响应

事件侦察

QRadar 网络洞察( QRadar Network Insights)也会让你发现,在会话中任何时候是否有可疑主题或你关注的主题


QFlow 提供网络流分析的所有优势,可以识别7层流中的应用程序,并可以捕获进程的包头。


网络流量实质上是网络上两个主机之间的对话记录……这个信息很像电话账单:你不能说出谈话中所说的话,但你可以用它来证明谁和谁说话 – SANS Institute


QRadar网络流分析

连续分析资产:收集和监视网络通信,自动识别和分类新资产,并发现他们正在运行的服务和端口。识别影子IT和他们在部署的新设备。


成功的通信/传输:通过观察可见的下载/上传量,了解可疑通信是否真的发生。


异常检测:详细分析时间活动,以提供对新的或意外行为的可见性。


IBM QRadar Network Insights (QNI):收集和监视网络通信,自动识别和分类新资产_第3张图片


应用监测


未授权的流量:告警违反策略的行为和交通,例如,发送到不可信的地理区域或不安全协议


IBM QRadar Network Insights (QNI):收集和监视网络通信,自动识别和分类新资产_第4张图片

协议误用和滥用


可见性和合规

高级威胁检测:通过所有网络流量(应用程序、主机、协议、网络区域)的行为分析和异常检测来检测恶意软件和病毒/蠕虫活动


QRadar 网络洞察(QRadar Network Insights


IBM QRadar Network Insights (QNI):收集和监视网络通信,自动识别和分类新资产_第5张图片


QRadar QNI – 完善整个场景


IBM QRadar Network Insights (QNI):收集和监视网络通信,自动识别和分类新资产_第6张图片


填补重要空白

那是什么?

谁和谁在通信?

什么文件和数据在交换 ?

像恶意活动吗 ?

是否包含重要或敏感数据?

是否使用了恶意应用?

这是我们网络中的新威胁吗 ?

如果是,它在哪里,它做了什么?


威胁检测全覆盖

IBM QRadar Network Insights (QNI):收集和监视网络通信,自动识别和分类新资产_第7张图片


为今天的网络安全挑战带来可见性

IBM QRadar Network Insights (QNI):收集和监视网络通信,自动识别和分类新资产_第8张图片


实时分析网络流量

进程重建和应用程序分析

提取关键元数据和内容

全数据包荷载和应用程序内容分析

内部可疑内容检测


覆盖网络威胁的整个周期:网络钓鱼


IBM QRadar Network Insights (QNI):收集和监视网络通信,自动识别和分类新资产_第9张图片

网络钓鱼

“95%的企业网络攻击都是成功的鱼叉式网络钓鱼的结果。” - SANS Institute


在用户有机会打开网络钓鱼邮件之前检测它们

检测和提取可疑的电子邮件的主题、内容及附件让Qradar可以在用户访问他们的收件箱之前检测到攻击。


又有人被钓鱼了……

快速确定谁被钓鱼,他们如何回应,是谁泄露信息。


主要用例:数据泄露

秘密被暴露

“50%的组织机构认为他们有定期机密数据泄露”- Enterprise Management Associates


我的专有数据被发送到哪里?!?

实时发现正在通过电子邮件、聊天信息、文件或社交媒体向外部发送的敏感数据。这些传输的信息让Qradar可区分授权和未授权的操作以加快事件响应。


IBM QRadar Network Insights (QNI):收集和监视网络通信,自动识别和分类新资产_第10张图片




公司名称:北京哲想软件有限公司

北京哲想软件官方网站:www.cogitosoft.com

北京哲想软件微信公众平台账号:cogitosoftware

北京哲想软件微博:哲想软件

北京哲想软件邮箱:[email protected]

销售(俞先生)联系方式:+86(010)68421378

微信:18610247936 QQ:368531638


你可能感兴趣的:(IBM QRadar Network Insights (QNI):收集和监视网络通信,自动识别和分类新资产)