IBM推出人工智能防御系统，军事级防护，让智慧科技安心

亡羊补牢，虽然为时不晚，但是，若能透过人工智慧未雨绸缪，则能更大程度的落实安全防护，事实上，这也是越来越多企业会愿意建立智慧安全管理平台的原因。

云端、行动、社群的科技的崛起，让人们可以更便捷的方式生活、工作，不过，伴随而生的安全攻击频率与型态也远超乎想像。根据IBM X-Force团队所发布的报告，每天都有机敏数据遭窃，更惊人的是，绝大多数的恶意程序（触发后）只要几分钟就可以完成攻击，但是，组织或企业至少需要200天以上才有办法发现系统环境遭恶意入侵，完全无法有效预防。

面对防不胜防的安全威胁，企业若仍是以传统的防御策略–在分散的IT环境下进行单点产品工具或技术防御–防堵来自四面八方的威胁，成效极为有限，IBM建议企业建立一个可以在事前、事中与事后进行安全防护的智慧资安事件管理平台，然后，从以下八个面向打造专属企业的安全免疫系统，以即时数据共享的方式，持续不断监控与分析各式数据资料，化被动防堵为主动防御：

第一，建立可视化且可区隔的网络环境、设立防火墙阻挡外部攻击，然后，进行网络鉴识与威胁管理，以及透过漏洞防护技术过滤恶意的网路连线。

第二，透过人工智慧或先进分析技术进行犯罪侦测，落实诈欺防护。

第三，依照职位进行身份管理，同时，授权系统与数据的存取权限。值得特别注意的是，当企业因为业务需求进行特殊身份的权限管理，在业务（项目）完成后，要进一步还原权限。

第四，随着企业对云端服务的采用率提升，相对应的工作负载防护与云端身份存取变得十分重要，也不可轻忽。

第五，因应协同合作趋势，当企业透过应用程序界面（API）串联第三方伙伴服务与数据时，除要注意数据保护与数据存取控管等工作，建议进一步透过应用程序扫描与安全管理等手法避免遭到恶意份子入侵。

第六，因应行动化趋势，企业越来越依靠行动办公环境处理各项业务，在这个状况下，如何确保行动装置以及于其上的内容安全，尤其重要。

第七，为确保端点的安全，企业除可透过定期的端点修复与管理，以及安装防毒软体等方式进行基础防护，还可以进一步透过端点侦测与响应（EDR）系统找出端点装置的潜在威胁，阻断并清除恶意程序。

第八，透过持续不断的搜集恶意软件分析、资安漏洞指标与威胁情报等信息的方式，如以QRadar结合IBM X-Force威胁情资，掌握最新威胁信息，借此提升防御能量。

除了从八个面向打造安全生态环境，更重要的是，透过智慧资安事件管理平台─QRadar─共享安全数据的方式，协助企业了解与排定资安防御的优先级，并且协调多个安全防御层。负责总控的QRadar就像人体的免疫系统中枢，能够自动评价与辨识各种威胁，同时，触发免疫反应（封锁威胁），确保企业的安全。

由于安全威胁的种类繁杂且手法日新月异，IBM除持续不断的扩增可监控的硬件装置与设备，更进一步透过QRadar App Exchange，串联资安生态体系内的伙伴服务，提供整合式的集中化管理平台。目前，IBM可以支持的装置设备种类约有500多种，而且种类还在持续不断地增加。至于介接的服务种类也很多元，包括使用者行为分析、威胁猎捕与认知安全分析等服务。