报道

导 语

对制造企业而言,其知识产权及内部运营信息犹如“皇冠上的宝石”般珍贵,但同时也是潜伏的黑客们虎视眈眈的攻击目标。本期报道将剖析IBM Security将如何帮助制造企业采取防御措施,守护制造业关键资产安全。

工业信息安全事件频发,关键资产安全不容忽视

由于大量的工业控制系统和设备等都暴露在互联网上,且缺乏有效的安全防御措施,导致工业领域信息安全事件频发,很多制造企业也因此蒙受巨额损失。如何抵御IT与OT环境的信息安全风险,守护关键资产安全,这也成为制造业企业必须面对和解决的问题。

查看详情>>

演讲嘉宾

谢明君,IBM 全球安全事业部威胁情报防御产品经理

IBM 安全服务能够为企业评估风险,扩大安全团队的可视性,管理整个生产线端OT领域的安全事件,为未来工业物联网和工业4.0 覆盖做好准备。

即刻获取演讲PPT

守护关键资产,掌握五大防御高招

IBM X-Force按照依据 MITRE Corporation 的常见攻击模式枚举与分类制定的标准,对其在2016年监测到的攻击类型进行了分类,其中,注入式意外事件几乎占到制造业2016年所遭受全部攻击类型的3/4。IBM Security可通过“集中式补丁修复、终端设备检测与响应、意外事件响应服务、制造业与云、 增强网络安全智能功能”五大防御高招,守护护制造企业知识产权和内部运营信息等关键资产安全。

查看详情>>

IBM X-Force按照依据 MITRE Corporation 的常见攻击模式枚举与分类制定的标准,对其在2016年监测到的攻击类型进行了分类,其中,注入式意外事件几乎占到制造业2016年所遭受全部攻击类型的3/4。IBM Security可通过“集中式补丁修复、终端设备检测与响应、意外事件响应服务、制造业与云、 增强网络安全智能功能”五大防御高招,守护护制造企业知识产权和内部运营信息等关键资产安全。

查看详情>>

“企业安全免疫力”评估,72小时检测未知威胁

  • “企业安全免疫力”评估能为您做什么?

  • 免疫力检查2.0 升级服务项有哪些?

  • 通过免疫力检查预期可发现哪些威胁?

  • 通过简单、快速、易于实施的方式,发现企业网内的安全风险和威胁:

    ✔ 智能化整合分析安全信息,内外部高级威胁无处遁形,CISO决策有依

    ✔ 内置专业分析模型,不受安全人员分析水平限制,潜在未知威胁立现

    ✔ 提供业内最完整的 SOC 平台所需能力,助力提升安全运维能力

    ✔ 提供丰富的功能和报告模板,一站式满足您所需的合规需求

  • ✔ 接入PAM (Privilege Access Management) 软件,帮助客户梳理针对特权账号管理流程及相关管理策略

    ✔ 接入 GVA (Guardium Vulnerability Assessment),帮助客户发现数据库环境中的漏洞

    ✔ 联合权威等保评测中心,针对企业所面临的网络环境,提供等保2.0咨询及安全测评服务

    ✔ 结合公安部护网行动实践,针对企业所面临的网络环境,提供护网行动指南、现场护网服务

  • ✔ 恶意软件:如勒索软件—WannaCry, Petya, BadRabbit等;蠕虫,或连接僵尸网络服务器

    ✔ 应用程序:明文传输,如:邮件、ftp、重要业务信息(银行账号)

    ✔ 侦察:针对重要资产的扫描

    ✔ 渗透:各类漏洞利用,通过QFlow可以确认漏洞利用是否成功

    ✔ 访问:普通用户或者管理员用户认证失败类问题

    ✔ 借助人工智能将发现的问题可视化

    ✔ 帮助客户发现未知的威胁

  • “企业安全免疫力”评估,72小时检测未知威胁

    “企业安全免疫力”评估能为您做什么?
    通过简单、快速、易于实施的方式,发现企业网内的安全风险和威胁:

    ✔ 智能化整合分析安全信息,内外部高级威胁无处遁形,CISO决策有依

    ✔ 内置专业分析模型,不受安全人员分析水平限制,潜在未知威胁立现

    ✔ 提供业内最完整的 SOC 平台所需能力,助力提升安全运维能力

    ✔ 提供丰富的功能和报告模板,一站式满足您所需的合规需求

    免疫力检查2.0 升级服务项有哪些?

    ✔ 接入PAM (Privilege Access Management) 软件,帮助客户梳理针对特权账号管理流程及相关管理策略

    ✔ 接入 GVA (Guardium Vulnerability Assessment),帮助客户发现数据库环境中的漏洞

    ✔ 联合权威等保评测中心,针对企业所面临的网络环境,提供等保2.0咨询及安全测评服务

    ✔ 结合公安部护网行动实践,针对企业所面临的网络环境,提供护网行动指南、现场护网服务

    通过免疫力检查预期可发现哪些威胁?

    ✔ 恶意软件:如勒索软件—WannaCry, Petya, BadRabbit等;蠕虫,或连接僵尸网络服务器

    ✔ 应用程序:明文传输,如:邮件、ftp、重要业务信息(银行账号)

    ✔ 侦察:针对重要资产的扫描

    ✔ 渗透:各类漏洞利用,通过QFlow可以确认漏洞利用是否成功

    ✔ 访问:普通用户或者管理员用户认证失败类问题

    ✔ 借助人工智能将发现的问题可视化

    ✔ 帮助客户发现未知的威胁

    IBM制造业安全解决方案

    典型案例


    关于IBM Security

    IBM Security可以提供最先进的集成式企业安全产品和服务组合。该组合由世界知名的X-Force研究所提供支持,可提供一流的安全智能,帮助组织全面保护其人员、基础架构、数据和应用,所提供的解决方案涵盖了身份和访问管理、数据库安全、应用开发、风险管理、终端管理、网络安全等诸多方面。IBM作为世界上覆盖范围最广的安全研究、开发和交付企业之一,每天对130多个国家/地区的数十亿个安全事件进行监控,并拥有3500多项安全专利。