IBM近期宣布推出一款強大的安全設備，旨在幫助企業(yè)診斷其關鍵數(shù)據(jù)和企業(yè)網絡，免遭復雜外部攻擊及未經授權的內部活動影響。

自2010年起，IBM X-Force Trend & Risk Report已針對持續(xù)發(fā)生的網絡攻擊做出報警率報告。隨著數(shù)據(jù)外泄對企業(yè)的持續(xù)影響，如何減少檢測時間、在威脅未對業(yè)務造成顯著影響之前就對其進行調查的需求變得越發(fā)重要。網絡犯罪分子通常在實際數(shù)據(jù)被盜用的數(shù)周或數(shù)月前，就已經能夠訪問企業(yè)的網絡。據(jù)即將在近期公布的IBM X-Force威脅情報季度報告(IBM X-Force Threat Intelligence Quarterly) 顯示，2013年，當企業(yè)戰(zhàn)略目標遭受攻擊時，有超過5億條關于個人識別信息的記錄被同時泄露出去。通過早期檢測惡意活動，企業(yè)可以更迅速地制止或減少丟失數(shù)據(jù)的可能。

IBM Security QRadar Incident Forensics是一款全新軟件產品，作為IBM QRadar Security Intelligence Platform的一個模塊，可幫助安全團隊反推復雜網絡罪犯的每一步行動。通過將取證抓取和搜索模塊增加到QRadar安全信息平臺上， IBM可進一步提升客戶能力，使客戶可以更高效地調查安全事件，并且了解任何可疑活動所帶來的影響。QRadar Incident Forensics提供的網絡活動記錄能幫助企業(yè)追蹤可疑行動，并隨著可疑行動逐漸升級發(fā)送提示信息及取證搜索功能。

IBM Security QRadar Incident Forensics將幫助安全團隊所有人員快速、高效地研究安全事件，并對來自網絡威脅情報如X-Force等已知攻擊模式相關的情況進行測試。在該功能的指導下，安全團隊不再需要花費大量時間，在海量數(shù)據(jù)的網上搜索沒有直接價值的信息。此外通過QRadar，安全分析師還可以迅速收集與事件相關的安全數(shù)據(jù)。

該產品只是IBM擴大其安全情報的一個新開端。2014年第二季度，IBM還將推出幫助企業(yè)更好了解威脅趨勢的新技術。IBM Advanced Cyberthreat Intelligence Service融合了IBM自身與戰(zhàn)略伙伴針對威脅可見性的研究，可為客戶提供關于威脅趨勢、網絡犯罪分子攻擊目標、攻擊工具、攻擊策略和攻擊手法等相關的深入洞察。