压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

上世紀(jì)70年代，IBM為了主機(jī)的安全開始研究安全的技術(shù)。2005年開始，IBM收購(gòu)了15家相關(guān)的安全公司，形成了IBM的安全體系。2012年，IBM成立了安全系統(tǒng)部，形成了安全體系的整個(gè)框架。

IBM的安全是什么？這個(gè)數(shù)據(jù)來(lái)自于一個(gè)真實(shí)的客戶。在它的IT環(huán)境里，總共有85款安全相關(guān)的工具，來(lái)自于45個(gè)安全廠商。我們知道安全是一個(gè)很大的領(lǐng)域。這些是我們平時(shí)常見的每個(gè)企業(yè)都會(huì)部署的安全解決方案。也就是我們的安全運(yùn)維人員、安全分析師每天至少面對(duì)這么多的工具、產(chǎn)品、方法，阻止安全威脅，運(yùn)維安全生產(chǎn)。

在安全領(lǐng)域，每一款工具都可能完成單獨(dú)的使命。安全的運(yùn)維人員用不同的工具、不同的手段，以自己的知識(shí)運(yùn)維這樣的安全工具。我們會(huì)發(fā)現(xiàn)在今天的環(huán)境里，云、移動(dòng)、物聯(lián)網(wǎng)、大數(shù)據(jù)都是新的話題。同時(shí)，這些新技術(shù)也給安全帶來(lái)了更多的威脅和挑戰(zhàn)。單獨(dú)的安全的豎井式的運(yùn)維方式已經(jīng)沒有辦法支撐目前的安全運(yùn)維保障。

安全運(yùn)維慢慢地從檢查清單式的合規(guī)式的防御措施變成了安全框架，或者叫安全平臺(tái)，或者叫安全體系的安全運(yùn)維場(chǎng)景。更多的場(chǎng)景下，需要不同的安全領(lǐng)域的工具，來(lái)協(xié)同合作。基于這樣的理念，IBM提出安全的免疫系統(tǒng)。

在現(xiàn)在的大環(huán)境下，移動(dòng)的安全、大數(shù)據(jù)的安全、云的安全、物聯(lián)網(wǎng)的安全等等，都有各自不同的領(lǐng)域，由于它有不同的安全特點(diǎn)，可能需要特殊的工具來(lái)完成這部分的內(nèi)容。根據(jù)不同層面的安全機(jī)制。同時(shí)，也把整個(gè)體系框架進(jìn)行了劃分。上半部分主要是指在日常的安全運(yùn)維和響應(yīng)體系里運(yùn)用到的話題。主要包括端點(diǎn)管理、網(wǎng)絡(luò)管理、中樞大腦。這個(gè)大腦就像人體的大腦一樣，它能夠總控身體各個(gè)部件的運(yùn)轉(zhuǎn)。在我們看來(lái)，問(wèn)題不僅僅是這樣簡(jiǎn)單的話題。對(duì)于漏洞補(bǔ)丁攻擊熟悉的同行可能會(huì)知道，以數(shù)字去說(shuō)明的話，絕大部分的漏洞是沒有補(bǔ)丁的。下次再遇到這樣的攻擊，通過(guò)打補(bǔ)丁的方式不能解決勒索軟件的問(wèn)題。你需要的是什么？你需要的是一套完整的防護(hù)體系。比如，當(dāng)你再遇到類似情況，如何獲得通知。現(xiàn)在又有一個(gè)新的病毒出現(xiàn)了，到底有沒有補(bǔ)丁。如果沒有補(bǔ)丁，它的防護(hù)措施是什么。

為了讓我們領(lǐng)先于惡意攻擊，這需要更多的知識(shí)。比如，威脅情報(bào)。情報(bào)平臺(tái)可以幫助你第一時(shí)間獲得最新的知識(shí)。哪里有了新病毒的爆發(fā)，你可以第一時(shí)間獲得這樣的知識(shí)。同時(shí)，這樣的知識(shí)不僅僅是條目，它還會(huì)有相關(guān)的信息，以及你需要采取的行動(dòng)。

除了終端和網(wǎng)絡(luò)之外，我們還有其他的解決方案，我們稱之為信息的風(fēng)險(xiǎn)和保護(hù)，包括各個(gè)領(lǐng)域不同的解決方案。比如，防欺詐、云安全、大數(shù)據(jù)，也是全部由“大腦”進(jìn)行支配。這就是框架的底梁。當(dāng)出現(xiàn)這個(gè)事件的時(shí)候，“大腦”會(huì)收集所有信息，增加安全的可見性。在安全運(yùn)維工程師的眼里，他看到的是一款款的工具，是登錄一個(gè)個(gè)攻擊的界面，看到這個(gè)工具正在做什么，然而缺乏對(duì)于企業(yè)的可見性。“大腦”會(huì)收集事件的信息、網(wǎng)絡(luò)流量的信息、端點(diǎn)的信息、漏洞的信息，增加對(duì)安全運(yùn)維的可見性，我會(huì)看見企業(yè)里正在發(fā)生什么樣的事情。當(dāng)發(fā)現(xiàn)了某些異常，“大腦”可以驅(qū)動(dòng)相應(yīng)的組建啟動(dòng)響應(yīng)。

在這一整套的安全免疫系統(tǒng)，我們重點(diǎn)介紹兩個(gè)特點(diǎn)，一個(gè)是集成，一個(gè)是智能。剛剛提到了集成的一個(gè)方面，各個(gè)安全的解決方案不再像以前一樣是獨(dú)立的產(chǎn)品，或者獨(dú)立的工具，它們之間可以互聯(lián)互通，雙向的互聯(lián)。向上可以反映數(shù)據(jù)，向下可以執(zhí)行動(dòng)作。這是IBM自己的框架，在收購(gòu)了很多公司以后，把它們集成在一起。實(shí)際上不是這樣，IBM一直是一個(gè)開放的公司，在我們的整個(gè)框架里有著大量對(duì)外的集成方式。由于這個(gè)框架的產(chǎn)生，就形成了防御檢測(cè)和響應(yīng)為主體的解決方案。

這種集成的能力并不是IBM產(chǎn)品內(nèi)部互相集成的關(guān)系，我們也非常重視外部的集成關(guān)系。我們有安全智能合作的新平臺(tái)，相當(dāng)于蘋果的應(yīng)用軟件，它是基于安全智能平臺(tái)的一套APP。如果你想跟安全系統(tǒng)做集成，尤其是跟“大腦”做安全互動(dòng)，你就可以利用“大腦”提供的API，開發(fā)一個(gè)APP，這個(gè)時(shí)候你的信息就可以跟“大腦”技術(shù)互動(dòng)。

這里舉兩個(gè)例子。第一個(gè)例子是威脅情報(bào)的例子。IBM有自己的威脅情報(bào)平臺(tái)，并且是免費(fèi)向公眾開放的。如果大家有情報(bào)的需求，都可以到我們的平臺(tái)上查詢。這個(gè)是我們的威脅情報(bào)的APP，你有一個(gè)“大腦”，你希望它越來(lái)越聰明，你從不同情報(bào)的數(shù)據(jù)源得到了一些信息，請(qǐng)“大腦”幫你分析。當(dāng)你引入這些情報(bào)源的時(shí)候，只要用到這個(gè)APP，它就可以把標(biāo)準(zhǔn)格式的情報(bào)直接引入進(jìn)來(lái)，你不需要做更多的定制或者是編程。

我們也可以集成大量的第三方的軟硬件產(chǎn)品。如果你的終端不是IBM的，我們也提供這樣的APP，或者終端廠商可以基于我們的API做一個(gè)APP。第三方廠商的終端信息就可以到你的“大腦”里面來(lái)。同時(shí)，你的“大腦”也可以向第三方的產(chǎn)品發(fā)出指令，告訴它現(xiàn)在要做什么樣的事情。

目前這個(gè)平臺(tái)上已經(jīng)有數(shù)十個(gè)外掛的APP，分別是不同廠家的產(chǎn)品。基于這樣的集成工作，使得IBM的安全免疫系統(tǒng)形成了一套開放的框架，可以適應(yīng)不同客戶的需求。

下面聊一聊安全免疫系統(tǒng)的第二個(gè)特點(diǎn)—智能。到底什么是智能？對(duì)于IBM來(lái)說(shuō)，我們的商用化的AI平臺(tái)是沃森。我們把安全分成幾類，人類有自己的智慧，“大腦”其實(shí)是很智能的，我們把它叫做安全性的智能分析，它適合做什么。另外，我們把沃森放進(jìn)來(lái)，認(rèn)知安全又適合做什么。人類的專家，他的智能適合做什么。

安全的技能需要大量的安全人才，在這個(gè)場(chǎng)景下，人類的安全專家更適合做一般的常識(shí)，利用他自己本身的經(jīng)驗(yàn)，去判斷一些模棱兩可的、進(jìn)退兩難的知識(shí)。

“大腦”的能力在哪里？它比較擅長(zhǎng)的是資料的關(guān)聯(lián)，我把事件收起來(lái)了，很多企業(yè)的事件都是以每秒數(shù)十萬(wàn)來(lái)計(jì)算的，數(shù)據(jù)的動(dòng)態(tài)關(guān)聯(lián)是它比較擅長(zhǎng)的。找出模式，正常和異常的模式、異常的檢測(cè)。排定優(yōu)先順序、數(shù)據(jù)的可視化、工作流程。這些都是現(xiàn)有的安全工具所擅長(zhǎng)的。

人工智能擅長(zhǎng)的是什么？在人工智能領(lǐng)域，它最擅長(zhǎng)的是非結(jié)構(gòu)化的對(duì)于自然語(yǔ)言的處理，它更擅長(zhǎng)的是問(wèn)題與回答。如果說(shuō)現(xiàn)在的“大腦”的關(guān)聯(lián)分析、異常檢測(cè)、模式的檢出更適合的是以固定的模式，或者非固定的模式，找出一些規(guī)律、規(guī)則、異常、告警這樣的一些行為。對(duì)于認(rèn)知安全來(lái)說(shuō)，它更能夠體現(xiàn)的是對(duì)于非結(jié)構(gòu)化的數(shù)據(jù)、沒有整理好的數(shù)據(jù)、一些問(wèn)答式的、針對(duì)特定問(wèn)題的反饋知識(shí)，是它最擅長(zhǎng)的。

目前IBM有幾十個(gè)方向，把沃森的技術(shù)能力放到安全領(lǐng)域。目前已經(jīng)商用化了一個(gè)實(shí)例。第一個(gè)事例是安全建議官。它可以幫助安全分析師甄別異常的活動(dòng)。對(duì)于安全分析師來(lái)說(shuō)，他每天要做的事情是什么。這里舉了非常簡(jiǎn)單的例子。一個(gè)安全分析師，他每天用一個(gè)小時(shí)的時(shí)間，通過(guò)各種各樣的網(wǎng)絡(luò)、討論區(qū)獲得最新的安全威脅知識(shí)。接下來(lái)，他會(huì)進(jìn)行內(nèi)部的安全分析，可能要花三個(gè)小時(shí)的時(shí)間，通過(guò)網(wǎng)上的資源，去找相關(guān)的知識(shí)。他用四個(gè)小時(shí)的時(shí)間，把他從網(wǎng)絡(luò)上搜集到的知識(shí)跟內(nèi)部資料進(jìn)行關(guān)聯(lián)。他需要分析企業(yè)內(nèi)部是不是受到了相關(guān)感染，是不是有相關(guān)的IP連接，是不是要采取什么行動(dòng)。

沃森的第一個(gè)版本，我們希望能夠幫助安全的分析師去縮短時(shí)間。獲取知識(shí)、進(jìn)行機(jī)器學(xué)習(xí)、測(cè)試和經(jīng)驗(yàn)，像剛剛的安全分析師一樣，通過(guò)到網(wǎng)上搜索相關(guān)信息來(lái)獲取知識(shí)。他搜索的對(duì)象是威脅的數(shù)據(jù)庫(kù)、研究的報(bào)告、安全的教材、漏洞披露網(wǎng)站、熱門網(wǎng)站、博客。我們把這些叫做人類衍生的安全性智慧，而這些都是非結(jié)構(gòu)化的數(shù)據(jù)，都是用自然語(yǔ)言表達(dá)的，他需要花大量的時(shí)間，自己去分析這些數(shù)據(jù)。對(duì)于沃森來(lái)說(shuō)，第一步獲取的知識(shí)就來(lái)自于這里，他的一部分知識(shí)來(lái)自于企業(yè)已有的安全分析知識(shí)。比如，事件的信息、用戶活動(dòng)的信息、弱點(diǎn)類漏洞的信息。同時(shí)，他也去網(wǎng)上學(xué)習(xí)人類衍生的安全性智慧。

對(duì)這些知識(shí)進(jìn)行分析。我們已經(jīng)教會(huì)了沃森如何判別一個(gè)安全類的知識(shí)。當(dāng)你提到惡意軟件的時(shí)候，你要了解這個(gè)惡意軟件的哪些信息。當(dāng)你提到蠕蟲的時(shí)候，我怎么知道這是網(wǎng)絡(luò)上的蠕蟲，而不是身體疾病的蠕蟲。我們訓(xùn)練沃森了解安全的語(yǔ)言、安全的范疇、安全的知識(shí)。

通過(guò)自然語(yǔ)言描述的非結(jié)構(gòu)化的數(shù)據(jù)，沃森會(huì)建立自己的知識(shí)圖譜。針對(duì)這樣的惡意軟件，要獲得哪些信息。同時(shí)，我們可以用這種自然語(yǔ)言的方式來(lái)進(jìn)行表達(dá)。

這些知識(shí)圖譜還會(huì)進(jìn)行測(cè)試，也解決他會(huì)給出知識(shí)的有效性，通過(guò)什么樣的語(yǔ)言獲得了這個(gè)知識(shí)，這個(gè)知識(shí)的可信度是多少。

這張圖是產(chǎn)品化的截圖，IBM的“大腦”已經(jīng)分析出你的網(wǎng)絡(luò)里有一些異樣。哪些主機(jī)、通過(guò)哪些IP獲得了相關(guān)的惡意軟件。沃森可以直接把這些信息推送給安全分析師。他完成調(diào)查安全分析師需要哪些知識(shí)。將企業(yè)內(nèi)部的相關(guān)數(shù)據(jù)和外部的數(shù)據(jù)進(jìn)行關(guān)聯(lián)，告訴你現(xiàn)在這個(gè)惡意軟件的歷史是什么、溯源是什么、有多少種變形、各種變形的Hashes值是什么、各類廠商針對(duì)這類惡意軟件有哪些解決方案，他會(huì)把一系列知識(shí)都推送給安全分析師。他可以幫助安全分析師獲得更多的信息和洞察。

以前針對(duì)一個(gè)安全事件，安全分析師要通過(guò)幾個(gè)小時(shí)的時(shí)間進(jìn)行分析響應(yīng)。現(xiàn)在這個(gè)過(guò)程變成分鐘級(jí)的，他可以把你需要的知識(shí)推送到桌面上，也會(huì)給你可信度和外部的鏈接，供你進(jìn)行認(rèn)證。我們還會(huì)把更多的智能信息引入到安全運(yùn)維領(lǐng)域。