最没有安全感的人，却为别人的安全操碎了心

一直以来，合规都是银行的基本诉求。繁琐的条例占据了我这个CISO许多时间和精力，其他的安全建设也只能暂时不提。

昨天刚送走了一批进场检查的安全人员，未有纰漏，样样合规。工作好不容易告一段落，生活也有了喘息，赶紧与几位老友约上了酒局。

安全不易，谁不想百忙之中能松口气，可面对着各式各样的难题，真不知几时才能达到安全的终极目的。不过，比起大家，我倒不是分外焦急，毕竟，严格的合规标准，确实在一定程度上保障了银行的安全。

当然，合规也不能一劳永逸，为应对黑客的觊觎，合规标准也日新月异。越来越严苛的项目条例，越来越频繁的安全检查，再加上按规内部自测，安全人员们都耗费了不少心力。

此时，虚幻的安全感已然破灭，我已经不安到了极点。安全不应该是侥幸的存在，我放下翘起的二郎腿，开始一步步地思考何为真正的安全。

首先，风险源于日志，日志是整个银行 IT 信息系统中非常重要的信息和数据，它的确在安全事故分析和追踪中有着关键性作用，肯定有不少威胁藏匿其中。

然而，我们所满足的网络安全法，是要求日志保存时间不少于6个月，并未对日志的检查提出要求，运维人员也无力逐个筛查如此庞大的数据内容。

所以，如果没有在日志中及时发现并处理那些潜藏的危机，之后将会有无穷的隐患，想要降低安全事件的发生率，就必须对日志实时监测。

明确方向后，我开始寻找解决方案，再三考虑，我选择了IBM来帮我化解危机。

IBM在了解需求之后，以IBM QRadar “态势感知系统“，在合规的基础上对日志进行收集、分析、展现及高效存储，分析和关联日志数据、网络流量、用户行为和漏洞信息，实时自动检测威胁，为银行建立了一个“智能分析中心”。除了此次发现的可疑ID，IBM QRadar还快速地定位了其他可能的问题根源，并进行了修补处理。从此，安全运维人员无需再从海量日志里寻找蛛丝马迹，实现了高效有序的安全管理。

IBM QRadar

作为一个智能化SIEM平台，可以实时自动检测威胁，分析和关联日志数据、网络流量、用户行为和漏洞信息，自动排列事件的优先级，更快地发现问题并及时响应，每秒能处理海量安全事件，并联合IBM i2应用，以安全狩猎分析发现安全工具未察觉的恶意行为，帮助安全分析师调查已知指标或警报，生成可执行的情报视图，让企业内部决策的制定提供信息依据，从而改善运营提供洞察力，检测并遏制未知的威胁和漏洞，帮助企业建立一个完整的运维监控体系。

听说许多安全业内的小伙伴，已经与IBM携手，让企业成功脱离险境，转危为安，欢迎各位在评论区分享案例故事和安全心得，期待你们的来稿！

点击阅读原文，了解如何借助IBM QRadar集成式调查报告系统提升威胁保护及合规性，对公司的安全建设查漏补缺，在安全运营的路上稳操胜券。

IBM 将继续推出系列文章，以各位 CISO 的经验经历，共话安全观念法则，践行安全思维，探寻企业安全管理的长久之计。

关注IBM安全微信公众号

或致电IBM专家

400 810 1818 转 2395

随时获取

应对企业安全问题全球资讯

往期回顾

• IBM 罗思民：真正的数字化银行，必须有现代的基础架构
  

• Watson for Oncology 利用AI，通过提供循证治疗建议，帮助肿瘤医生做出治疗决策

“IBM中国”抖音官方账号正式上线

搜索“IBM中国”或

抖音号1942048200加关注

让我们一起抖起来

长按关注
IBM中国官方微信

 获取更多IBM资讯