IBM QRadar Network Insights （QNI）：?恶意软件侦测和分析

IBM QRadar Network Insights（QNI）

覆盖网络威胁的整个周期：恶意软件侦测和分析

恶意软件是普遍的

“基于附件的URL恶意软件攻击从2014年中开始到2015年增加了600%以上” - Proofpoint

“电子邮件攻击增加50%，都是通过宏方式感染” - Clearswift.com

没有文件被忽视

QRadar网络洞察知道每个文件的细节；从文件的名称、类型、信息熵、嵌入式脚本和文件哈希，可以确定它是从哪里来的，被发送到哪里。使用QRadar和X-Force Exchange威胁情报，想逃避侦测的恶意软件都会清晰可见

识别危险内部人员

暴露于内部风险

“55%的攻击都是由恶意的内部人员或无心的内部人员操作的。” - IBM 2015 Cyber Security Intelligence Index “内部风险不仅仅是对IT系统或数据损失的威胁，它还可能导致人身伤害或破坏活动。” - Carnegie Mellon SEI

识别有风险的用户活动并监视负面情绪

发现未经批准的网页浏览或搜索，识别危险或可疑的域名访问，跟踪反常行为之后的活动，解决因可疑内容引发的别名和特权身份，无缝对接QRadar用户行为分析产品（UBA）

发现那里有什么

揭露使用情况

“50% 的组织机构不清楚他们部署什么，哪些正在被使用”

发现未知

自动发现资产，设备，服务器，服务，应用程序，用户，互联网服务，可以提高威胁侦测和安全合规的能力。

利用附加内容，提高威胁侦测能力

提高精确度，减少工作量

“42% 的公司无法处理大量的告警” - ESG research

太多噪音

缺乏重要内容，结果就是安全团队困扰于误报。确定在网络上有哪些资产，设备，用户和应用程序，并理解行为模式。当Qradar分析事件数据时，可以显著提高基于异常警报的准确性

零日攻击威胁侦测

新零日威胁比例在上升

“Zero-Day Discoveries A Once-AWeek Habit” - Dark Reading

发现别人错过的

传统的检测和预防手段可能会忽视新的零日攻击，但QRadar网络洞察（ QRadar Network Insights ）可以帮助确定症状以便及时检测和修复。

处理社交媒体风险

社交媒体正成为攻击的有利工具

“每天有16万个脸谱网网页被黑客攻击” - New York Post

社交媒体很重要但对业务有风险

无论是攻击者使用社交媒体来钓鱼，分发恶意软件，或获得身份或密码信息，社交媒体的使用（无论是否批准）会对企业构成威胁。个人使用社交媒体很容易跨越界限，损害公司的声誉、资产和客户。实时上下文内容分析是检测过度使用社交媒体的关键

公司名称：北京哲想软件有限公司

北京哲想软件官方网站：www.cogitosoft.com

北京哲想软件微信公众平台账号：cogitosoftware

北京哲想软件微博：哲想软件

北京哲想软件邮箱：[email protected]

销售（俞先生）联系方式：+86（010）68421378

微信：18610247936 QQ：368531638