课后答疑 | IBM企业安全公开课中没有提到的“小秘密”

2017-03-07 188923人围观 活动

2月24日晚8点,IBM大中华区信息安全总经理林泽芬做客FreeBuf公开课,与大家分享了IBM对于中国网络安全发展、认知安全技术的独到洞察。精彩的分享总是令人意犹未尽,很多观看直播的小伙伴儿对于运用认知安全技术的“Watson”兴趣颇深。

今天,IBM安全专家对用户提问做了耐心作答,也期望通过FreeBuf和大家一起分享。

Q1:可以从技术的角度出发,给我们介绍下Watson的具体用法,以及给企业带来的价值吗?

QRadar Advisor with Watson将会以QRadar组件的方式提供给用户,用户通过在APP Exhange中下载并安装此组件来使用。当QRadar关联到相应的安全事件时,可以通过征询Watson来获得进一步的信息和见解。这些信息和见解来源于Watson从各个途径学习到不同安全知识(如安全报告、博客、资讯信息等),并会将此信息和见解附着在QRadar已发现的安全事件上,从而给企业安全运营分析师的工作带来极大的便利。

Q2:  Watson适合那些企业和用户群体呢?

QRadar Advisor with Watson适用于各行各业的SOC运营中心,如果客户使用了QRadar并希望在此基础上能够进一步提升安全运维的效率和准确性,则QRadar Advisor with Watson可以在这些方面提供很大的帮助。 

Q3:SOC具体应该怎么用,才最适合我自身的企业?

SOC涉及到策略、流程、技术架构、组织结构等等各个维度。每个企业有其自身的特点和情况,需要因地制宜,将普遍性和企业的特殊性相结合起来作为应用SOC的出发点。这很难用几句话说清楚,但大的原则方向应是如此。 

Q4: 您对国内安全行业的态度和见解是怎样的呢,是否可以具体说明?

安全在很大程度上并没有严格的疆界,在互联网时代,这应该是一个最多体现互相合作,共同努力的领域。IBM一直持开放合作的态度,包括去年我们推出的XForce 计划也是其中的一个体现。

Q5: Watson的目标用户和定位是什么?安全也是循序渐进的过程,企业的安全发展到什么阶段更实用watson?

目前QRadar Advisor with Watson是基于QRadar的一个组件存在的。因此目标用户是部署了QRadar并且已经运营一段时间,或者希望通过QRadar+Watson来提升SOC运维能力的新用户。客户也需要根据自身的安全成熟度及对安全运维的具体要求来判断是否适合这种模式。

Q6:IBM认为SOC的业内最佳实践是怎样的,IBM是如何构建的?

SOC包括安全运营架构和技术设计,安全运营流程设计,安全运营组织设计,安全运营分析和报告等各个方面。我们通常建议客户先做一个安全运营能力成熟度的评估,然后通过策略、流程、技术架构、组织结构和度量等各个维度的相应提升来达到合适的级别。 

下一期我们将带来“企业安全建设”主题的分享,关于FreeBuf公开课更多更新的消息,烦请添加“公开课小助手”微信哦~

公开课小助手微信.jpgin

取消
Loading...

特别推荐

推荐关注

活动预告

填写个人信息

姓名
电话
邮箱
公司
行业
职位
css.php