IBM在RSA 2017大會上發表了一款新的端點偵測與反應解決方案產品IBM BigFix Detect,利用Watson技術找出企業內部點設備的安全威脅,來加快發現惡意行為到完成修補間間的時間落差來降低風險。預計今年3月推出。
IBM BigFix Detect利用行為分析,可偵測到已知和未知的攻擊,再確定攻擊的方式和範圍後,就會進行回應和補救(respond and remediate)計畫,防護使用者的終端裝置不會受到網路攻擊。此外,該技術不僅可以在已經發生的攻擊做出回應之外,還可主動設定攻擊的模式,為未來可能遭到的攻擊做準備。
BigFix Detect可以讓資安人員看到追蹤受害電腦內惡意軟體間的關連,並提供修補建議,來輔助企業內部資安維運任務。
IBM BigFix Detect是IBM新認知網路安全監控中心平臺的延伸,同樣使用了Watson網路安全性服務和資安知識庫,來分析企業內部端點的攻擊,並提供補救建議。Watson在過去一年吸取了超過100萬件以上的資安資料,包括學術論文、技術文章、資安部落格、推特和來自資安情資平台QRadar的威脅情報等,學習到全球現有攻擊資料與解決策略,來縮短調查時間。此外,企業用戶可利用IBM BigFix Detect在單一平臺查看在端點的威脅,在受影響端點上面鎖定該威脅提供修復機制。