PDF《IBM Security》

2020 年将增长到

150 万.认知安全 可以提供帮助. 认知系统作为一个可扩展的资源助力人类,可作为经常人手 不足的安全部门的特别补充.这个新维度至关重要,因为只 密切关注您自己的系统内的状况已经远远不够.您需要监视 全球范围内的威胁以便准备防御潜在的攻击.认知系统能够 进入全球交换网络,该网络每秒分析几十万个安全事件,为 全球几千位客户提供服务. 认知可以减轻安全分析师的工作,它提供以人为核心的通信, 如先进的可视化、交互式漏洞分析、风险评估、修复和潜在原 因分析.认知系统将能够发现异常状况和错误逻辑,并提供基 于证据的推理.这可以让分析师权衡替代措施结果并提高决策 水平. IBM Security

8 使用案例: 释放认知 提升 SOC 分析师的能力 认知系统可以理解海量的结构化 和非结构化数据,以迅速将初级分析师的价值从

1 级提升到

2 级或

3 级.认知系统可以自动摄取信息(如研究报告和最佳实践)以提 供实时输入.以前,这种知识和洞察力只能通过多年的经验获得. 借助外部情报快速反应 当遭遇下一次 心脏出血 攻击时,人们将在博客上发布如何保护 自己免受其害的博文.即使签名还不可用,在线自然语言仍可以 帮助您解决问题.认知系统可以悄无声息地快速发现如何防御下 一次的零日攻击. 借助高级分析识别威胁 认知系统可能使用各种分析方法来识别潜在的威胁,如机器学习、 聚类、图形搜索和实体关系建模.它们可以帮助快速检测存在风险 的用户行为、数据外泄和恶意软件,从而防患于未然. 加强应用程序安全性 认知系统可以理解分析和数据的语义上下文,同时探索代码和代 码结构.它们可以分析数以千计的漏洞,并将结果精简为一组少 量的可操作项目,并将您带到可以在该处修复漏洞的代码位置. 改进企业风险处境 在将来,认知系统可以分析大量的交互、交互的性质及其风险易 感程度,为组织、企业行动、培训和再教育制定风险预测.认知 系统可以使用自然语言处理功能来查找组织中的敏感数据并对其 进行编辑.

9 认知安全 未来:扭转网络犯罪经济 认知系统可以从大量的恶意软件中分析功能或特性,以便检 测其细微的共性.这一点之所以重要,是因为恶意软件具有 广泛的多样性,但网络犯罪群体会改进其代码,因此如今使 用的许多恶意软件实际上与其他恶意软件相关.凭借认知系 统,我们可以分析数以千计可疑的可执行文件的功能,并将 它们聚集起来以发现其模式.甚至在无人了解这些功能、或 者它们如何匹配或为何匹配的情况下,系统可以识别出一种 模式来帮助发现新恶意软件变体并将其分类. 随着认知安全社区的增长和新攻击可行性的降低,网络犯罪 将进入一个新的经济现实.开发逃避检测的恶意软件将变得 越来越复杂且 成本高昂.根据 Ponemon Institute 的2015 Cost of Data Breach Study(2015 年数据泄露成本调查),组织检测高级 持久性威胁所花费的平均时间为

256 天,美国数据泄露的平均 成本是

650 万美元.认知安全将赋予安全分析师发现潜在攻击 的早期预警的能力,大大加快了检测速度.网络罪犯会发现越 来越难以实现收益. 认知计算正在驱动转型变革,它以闪电般的速度和广度利用数 据以及意义、知识、流程和活动进展.对于拥抱认知功能的组 织,其竞争优势将显而易见,影响深远. 认知生态系统的集成和专业知识 集成和专业知识对于正确的安全做法而言至关重要.过多的 安全性做法都构建在许多尚未集成的单点产品之上,无法提 供快速响应所需的可见性和可执行情报. 如果您的域功能不能跨混合 IT 环境彼此交互和通信,无法在 整个生态系统中扩展到公司范围之外,这就不是彻底的集 成.正确的集成有助于您获得所需的可见性,以便在发生安 全事件时可以进行快速响应.集成使您事半功倍,这正是缩 小安全技术差距的根本方法. 每天都会发现新威胁,这意味着安全专业知识和威胁情报共享 至关重要.如果您的一系列解决方案和认知不具备顶级的专业 知识,那么您将迅速落后.IBM X-Force Exchange 目前分类 记录了超过 88,000 个漏洞的信息、多于