由於雲端和資訊化程度越來越高，資安的威脅造成更大的問題，而不少公司也關注資安防護專案。而在 SIEM (安全資訊與事件管理) 市場中，被 Gartner 列為領導者的 IBM，則在今日 (4/19) 在台灣舉行資安大會，展現他們在資安 SIEM 市場的領先地位。

隨著 AI 技術逐漸有進展，要把 AI 用在資安上面，有沒有足夠份量的資料集，用來訓練 AI 就相當重要。資安威脅情報除了用來得知最新資安威脅之外，對於訓練 AI 也相當重要。 AI 結合 IBM 的 Watson，Watson CyberSecurity 為IBM 提供給客戶的資安方案。

IBM 的資安部門 X-Force 具備相當的資安防護，以及收集資安威脅情報，結合 IBM SIEM 旅艦產品 QRadar，提供企業完整的資安事件的處理機制。

IBM 表示，想辦類似 HITCON 那樣的活動，提供社群參與，但希望參與者的門檻較低，歡迎各公司的 MIS 參與。

Gartner 定義 SIEM 市場需求為：即時分析事件資料，以便早期偵測蓄意攻擊與 資料洩露，並且收集、儲存、分析、調查、回報事件資料，提供事件回應、鑑識、合規所用。

IBM QRadar 提供多項進階功能，包括使用者行為分析 (User Behavior
Analytics, UBA) 、網路活動與異常檢測分析 (Network Insights)、機器學習(Machine Learning)分析應用、認知安全 (Watson CyberSecurity)應用等。並且透過 QRadar App Exchange，大幅拓展了與第三方合作夥伴工具的整合能力。QRadar 結合 IBM X-Force 威脅情資，並納入 IBM Resilient 安全事件回應平台，將偵測與事後回應工作密切結合，提供完整的處理機制。

日期：107-04-19    資料來源：TechNews