IBM Qradar为金融领域安全防护增添智能化、自动化的感知触角

　　IBM日前发布的《2020年数据泄露成本报告》显示，数据泄露事件给企业造成的平均成本为 386万美元。

　　时至今日，信息安全防护的缺失似乎有“愈演愈烈”之势。随着云计算、人工智能、5G等新技术的发展，企业的业务变得复杂，内部系统和外部空间的边界变得越来越模糊，网络攻击的手段和数量也不可逆地日趋丰富，包括零日攻击、勒索软件、DDOS攻击、APT攻击，等等。

　　其中，金融作为国家关键基础行业，在国民经济运行中扮演着极为关键的角色。由于近年来数字经济的快速发展，与金融相关的信息网络安全问题愈加受到业界关注，以数据安全与应用安全的风险尤为突出。

　　IBM网络安全事业部中国地区销售总监张炜在接受本报记者采访时表示，金融行业从安全角度来看和其他的传统行业一样，然而金融行业有其特殊性，例如金融行业会存在更大规模的数据，数据的敏感性会更高等问题。针对金融机构的特点，IBM帮助金融机构做安全防护和态势感知的时候，就要花更多的时间和精力去梳理数据。这就需要技术平台具备更强的兼容能力、更强的数据处理能力，以及更强的实时关联分析能力，对技术平台的要求更高。

　　IBM网络安全事业部中国地区销售总监张炜

满足金融机构需求的技术平台

　　张炜提到，能够有效保护金融机构信息及数据安全的技术平台，需要具备更强的兼容能力、数据处理能力以及实时关联能力。在他看来，如果金融机构仅仅做到数据的安全以及监管合规，其实远远不够。构建综合性自动化的安全平台，以不断应对来自国内和国外的安全挑战，对于金融机构而言非常重要。

　　“过去几年银行的业务发展非常快，国内某股份制银行为了应对更多的安全挑战，阶段性购买了多种的安全设备、产品为整个安全体系架构做服务和支撑。这就面临安全人员不足的问题，对于企业来讲，这是共性的话题。而进一步考虑，怎样在不同的安全技术产品之间形成很好的联动、能够在不断发生的安全报警事件中找到那些需要特别关注的问题，对于所有的企业来讲都是一个挑战。” 张炜通过举例进一步解释道。

　　如此看来，金融机构需要更加智能化、自动化的技术平台及解决方案，在安全人员不足的情况下也能快速实现威胁响应。基于此，安全态势感知和信息共享平台就进入了人们的视野。

　　“如何透过繁杂的碎片化的信息，找到对企业真正有价值的信息，进而透过这些信息能够对企业安全‘态’和‘势’的状态、以及未来的发展趋势，做到了如指掌，这就是态势感知和信息共享平台要做的事情。” 张炜表示。

IBM QRadar应对金融机构高需求

　　有需求的地方就预示着有新的风口。金融机构数据规模更大、数据敏感度更高，留给解决方案提供商的是更高阶的市场空间。事实上，安全态势感知和信息共享平台的概念及应用在行业内已实施多年，受不同领域需求不同的影响，实施步骤及效果也各有不同。

　　采访中，IBM信息安全架构师冯圣波提到了中国人民银行金融行业态势感知与数据共享平台的实施标准。按照公布的准则，该标准整体上包括接入、处理、分析、应用四个层次，并且规定了各级金融机构上报到中国人民银行及使用平台共享威胁情报数据的接口协议、数据类型、数据格式以及编码说明等。

　　IBM信息安全架构师冯圣波

　　从接入的角度来看，它要求各级金融机构将相应数据，包括网络攻击、DDOS攻击、病毒感染、防病毒安装、恶意邮件、垃圾邮件、钓鱼网站、反欺诈等所有和安全相关的有效信息，传输到统一的共享平台进行数据分析、处理，从而快速发现潜在的威胁，并做出有效预警和报告，进而反馈给各级金融机构进行提前的威胁感知和发现。

　　这一过程对各级金融机构在数据采集、数据的标准化建设、数据的分类等方面提出了更高的要求，基于这些方面的需求，IBM此前推出的QRadar解决方案可以妥善应对。

　　l 具体来讲，通过部署QRadar SIEM系统，可以收集本金融机构内部网络流量、安全设备日志、其他系统、云、应用等日志数据，同时还可以将外部的威胁情报接入其中。

　　l 在这一过程中，QRadar SIEM利用安全大脑分析内外部数据，并且通过内建的分析规则，将威胁数据根据中国人民银行的标准进行分类。之后，再通过统一的API接口，实现与中国人民银行信息共享平台的互通，将中国人民银行所需的各类攻击数据报送到相应的信息共享平台上。

　　l 最后，QRadar还可以从中国人民银行将相应的数据分析结果，反馈给本金融单位再做进一步的态势分析，形成外部的威胁情报，强化态势感知。

　　在IBM看来，这就形成了一种数据的流通闭环，通过IBM QRadar SIEM以及专家服务，不仅能够满足中国人民银行对于数据传输要求，更能够帮助企业构建下一代的威胁管理平台。

新时期需要新一代的威胁管理平台

　　受新冠肺炎疫情的影响，企业纷纷加码网络业务，金融机构原来的节点业务现在也纷纷转到线上。从安全的角度，从用户管理、威胁检测等方面需要企业有更多布局。此前，《网络安全法》以及“等保2.0”的发布实施，促使各行业各企业对于安全合规的的重视，客观上也推动了网络安全需求的进一步涌现和市场空间的释放。

　　新时期面对新的需求，IBM认为，眼下及未来，安全领域的自动化、集成化以及工智能技术的嵌入是重要的发展趋势。这一趋势下，新一代的威胁管理平台就显得尤为必要。

　　在IBM看来，下一代威胁管理平台，会加强威胁检测能力，IBM一直深耕威胁洞察领域，包括开箱的威胁检测规则和各种适配的安全化场景。同时，也会引入IBM Watson，包括威胁情报、本地机器学习、用户行为分析等模块，增强智能化、自动化的检测能力。在管理方面，IBM通过收购，将技术完美地整合到安全解决方案之中，可以很好地去对接各种安全工具。对形成安全威胁检测的事件，无论从QRadar分析发现的事件，还是员工报告或手动创建等一系列的事件，都会形成相应的应对机制。

　　“IBM拥有一套成熟的体系化的安全服务团队。这些团队是保障我们的安全体系能够落地的重要支撑。在安全领域，IBM不仅仅是技术输出平台，我们还有专业化的本地团队去支撑服务落地。随着服务专家团队的经验越来越丰富，我们相信对于不断增长的金融机构的安全需求，我们可以有不断的服务能力输出。” 张炜总结道。

(本文不涉密)
责任编辑：路沙

转载：感谢您对网站平台的认可，以及对我们原创作品以及文章的青睐，非常欢迎各位朋友分享到个人站长或者朋友圈，但转载请说明文章出处。