[Guest Post] รับมือกับภัยคุกคามระดับสูงด้วย IBM Qradar Intelligence SIEM

QRadar - [Guest Post] รับมือกับภัยคุกคามระดับสูงด้วย IBM Qradar Intelligence SIEM เครื่องใช้ไฟฟ้าในบ้าน
ในปัจจุบันภัยคุกคามหรือการโจมตีรูปแบบต่าง ๆ เริ่มมีความซับซ้อนมากยิ่งขึ้นเรื่อย ๆ หลายองค์กรเริ่มมองหาเทคโนโลยีที่จะเข้ามาช่วยป้องกันภัยคุกคามหรือการโจมตีเหล่านี้ ไม่ว่าจะเป็น NGFW, IPS หรือ End Point ต่าง ๆ ซึ่งเทคโนโลยีเหล่านี้ส่วนใหญ่ก็จะป้องกันภัยคุกคามที่เป็นลักษณะ Known Threats ได้เท่านั้น แล้วถ้าเกิดในกรณีที่ภัยคุกคามเป็นลักษณะ Unknown Threats หรือ แบบ Zero-Day Attack ล่ะ เราจะรับมือกับสิ่งเหล่านี้ได้อย่างไร



IBM มี Product ที่ชื่อว่า Qradar ซึ่งเป็น Intelligence SIEM มีความสามารถในการตรวจจับและวิเคราะห์ภัยคุกคามที่เป็นลักษณะ Unknown Threats โดยใช้ Machine Learning และ User Behavior Analytics ซึ่งฟีเจอร์นี้จะเข้ามาช่วยให้ผู้ดูแลระบบทราบถึงความผิดปกติที่เกิดจาก Unknown Threats หรือ ความผิดปกติที่เกิดขึ้นจากผู้ใช้งานได้อย่างรวดเร็วแม่นยำ และ IBM Qradar ยังมี ฟีเจอร์ที่ชื่อว่า X-

Source Link

Comments

Copied title and URL