IBM：以安全取证产品帮助客户保护关键数据

IBM（NYSE：IBM）近期宣布推出一款强大的安全设备，旨在帮助企业诊断其关键数据和企业网络，免遭复杂外部攻击及未经授权的内部活动影响。

自2010年起，IBM X-Force Trend & Risk Report已针对持续发生的网络攻击做出报警率报告。随着数据外泄对企业的持续影响，如何减少检测时间、在威胁未对业务造成显著影响之前就对其进行调查的需求变得越发重要。网络犯罪分子通常在实际数据被盗用的数周或数月前，就已经能够访问企业的网络。据即将在近期公布的IBM X-Force威胁情报季度报告（IBM X-Force Threat Intelligence Quarterly） 显示，2013年，当企业战略目标遭受攻击时，有超过5亿条关于个人识别信息的记录被同时泄露出去。通过早期检测恶意活动，企业可以更迅速地制止或减少丢失数据的可能。

IBM Security QRadar Incident Forensics是一款全新软件产品，作为IBM QRadar Security Intelligence Platform的一个模块，可帮助安全团队反推复杂网络罪犯的每一步行动。通过将取证抓取和搜索模块增加到QRadar安全信息平台上， IBM可进一步提升客户能力，使客户可以更高效地调查安全事件，并且了解任何可疑活动所带来的影响。QRadar Incident Forensics提供的网络活动记录能帮助企业追踪可疑行动，并随着可疑行动逐渐升级发送提示信息及取证搜索功能。

IBM安全系统部总经理Brendan Hanniga表示：“每一次数据外泄都是一场与时间的竞赛。这个全新取证模块进一步扩展了IBM安全情报能力的广度和深度。QRadar Incident Forensics可进一步帮助IT人员阻止新威胁的出现，同时更好地确认所有入侵带来的影响。”

IBM Security QRadar Incident Forensics将帮助安全团队所有人员快速、高效地研究安全事件，并对来自网络威胁情报如X-Force等已知攻击模式相关的情况进行测试。在该功能的指导下，安全团队不再需要花费大量时间，在海量数据的网上搜索没有直接价值的信息。此外通过QRadar，安全分析师还可以迅速收集与事件相关的安全数据。

该产品只是IBM扩大其安全情报的一个新开端。2014年第二季度，IBM还将推出帮助企业更好了解威胁趋势的新技术。IBM Advanced Cyberthreat Intelligence Service融合了IBM自身与战略伙伴针对威胁可见性的研究，可为客户提供关于威胁趋势、网络犯罪分子攻击目标、攻击工具、攻击策略和攻击手法等相关的深入洞察。

此外，IBM's Active Threat Assessment会对持续出现的威胁情报和威胁可见性进行补充说明。通过利用技术评估能力和业界最佳工具，该功能可以识别以前未察觉且活跃的威胁，同时还可在企业环境中模拟灾害性漏洞威胁。

作为IBM QRadar 安全信息平台的一个整合模块，IBM Security QRadar Incident Forensics计划在2014年第二季度上市。此外，作为测试项目的一部分，IBM已允许现有的QRadar 客户测试该解决方案。