PDF《IBM Security》

5 认知安全 安全性时间线历史 外围控制 安全情报 认知安全

2005 年之前

2005 年后

2015 年后 ? 静态防御 ? 密码保护 ? 侧重于遵从性 ? 成功 = 通过审计 ? 观察实时活动 ? 重点关注与已知模式的偏 离?优先处理潜在威胁 的能力 ? 应对型,基于规则 ? 模拟人类思维的推理 ? 分析结构化和非结构化数据 的能力,以理解行为和含义 ? 根据持续的威胁情报自动进行 学习 ? 利用关系和建议主动关注 图1认知最终会纳入基于传统安全构建的框架中.安全情报不会消失;

它是构建认 知安全的重要基础.认知给我们提供了一个鉴别威胁情报和检测的途径,并以 前所未有的速度和规模提供可操作的信息. IBM Security

6 认知安全 我怎样理解和行动? 安全情报&

大数据分析 到处寻找安全指标 精心策划的威胁数据 与最新和最大的威胁相联系 专业服务 帮助我整理和调整混乱局面 行业专业知识 这是其他人对我的行业的看法 传统安全 广撒网,显示已知威胁 图2因为通常情况下安全情报和大数据分析是 非结构化的,所以认知元素使我们可以进 一步理解现状以及如何行动,这一点十分 重要.凭借这些全套技术,您就可以为您 的安全环境提供最大程度的保护.参见图 2. 认知安全的优势 传统的可编程安全系统会根据预定义的参数响应请求、作出判 断和分析数据.认知系统则会解读数据,几乎每一次交互都会 向其知识库中增加知识,基于深度洞察来权衡发生概率,并帮 助您考虑相关变量而采取行动. 当前这一代系统是应对型系统(检测异常或攻击并作出响 应),而认知安全是主动性系统.认知系统注重前瞻性并可持 续进行多任务处理,它可以搜索漏洞、连接各点、检测差异并 从数十亿次事件中进行筛选以构建可操作的知识库. 认知解决方案不仅会生成答案,还可以生成假设、基于证据的 推理以及建议.现在,它能够解读 80% 非结构化数据 (现有的系统无法访问这些数据),并将其与从无数来源和位 置获得的结构化数据相集成.在信息越来越有价值的全球经济 中,数据代表着世界上最丰富、最有价值和最复杂的原料之 一.我们现在拥有了查找结构化和非结构化数据以及连续提取 功能和模式的手段,可以提供实时的上下文来更好地制定决 策. 认知安全的以下三个支柱在快速的模拟人类思维模式中发挥作 用: 1.理解非结构化数据和自然语言文本.这包括通过 阅读 书籍、报告、博客和相关行业数据、 查看 图像和在上下文中 听取 自然语言来摄取和处理信息的能力. 2.推理,此能力可以解读和组织信息,提供含义的解释并给出 结论的理由. 3.学习,随着数据的不断积累和从互动中获得的见解持续不断 地进行学习.

7 认知安全 挖掘越深,视角越广 只专注检测恶意软件、恶意威胁、异常值和异常状况往往 导致过多的误报.这是认知系统运作的多维环境的优势. 在当今世界中,区分善意行为和恶意行为的能力仅是集成 安全基础结构所需的专门知识的一个方面.还有越来越多 的灰色地带,而这正是认知发挥作用之处. 认知系统增设了高度的直觉、理解力和洞察力,旨在不断利用 数据进行强化,以帮助区分可接受行为与可能预示新威胁的细 微变化.其结果是更广泛的视角,主动关注大局. 缩小技术差距 不只是我们的系统面临跟上当今安全环境的挑战,员工也面临同样的挑战.世界各地 空缺的信息安全职位数预计为 208,000,并预期在