SIEM

在許多人的印象中，事件響應(yīng)團(tuán)隊(duì)就像一支時(shí)刻待命的企業(yè)網(wǎng)絡(luò)“救援隊(duì)”。但他們的工作不止如此，事件響應(yīng)也并非只是“亡羊補(bǔ)牢”。NIST將事件響應(yīng)生命周期分為準(zhǔn)備、檢測(cè)和分析、遏制與消除及恢復(fù)、事件后活動(dòng)四個(gè)階段，而由下一代AI驅(qū)動(dòng)的Commvault Cloud以其前沿的功能和能力，以及與SIEM、XSOAR等生態(tài)系統(tǒng)上的戰(zhàn)略集成，幫助事件響應(yīng)團(tuán)隊(duì)做好準(zhǔn)備，應(yīng)對(duì)每一次網(wǎng)絡(luò)“險(xiǎn)情”。 準(zhǔn)備階段 為了高效

2023年，新發(fā)現(xiàn)的惡意軟件超過1億個(gè)。抵御這些不斷增加的海量威脅并非易事，如何識(shí)別受到感染的文件成為企業(yè)需要面對(duì)的重大挑戰(zhàn)。針對(duì)日益加劇的網(wǎng)絡(luò)威脅，Commvault推出了Commvault Cloud Threat Scan功能，以每天更新的惡意軟件識(shí)別信息，助力企業(yè)快速識(shí)別最后一版不受惡意軟件影響的備份，并智能隔離惡意軟件和受影響的文件，助力企業(yè)保持并提升業(yè)務(wù)連續(xù)性。 準(zhǔn)確識(shí)別，實(shí)現(xiàn)快速安全

近日，IBM宣布對(duì)其旗艦安全產(chǎn)品IBM QRadar SIEM進(jìn)行重大升級(jí)，通過基于新的云原生架構(gòu)進(jìn)行重新設(shè)計(jì)，該產(chǎn)品將可更好地適應(yīng)混合云上規(guī)?；?、快速化和靈活化的部署。同時(shí)IBM還公布了借助其企業(yè)就緒的數(shù)據(jù)和人工智能平臺(tái)watsonx在IBM威脅檢測(cè)和響應(yīng)產(chǎn)品中融入生成式人工智能功能的計(jì)劃。

焦慮是一種并不罕見的情緒。有人認(rèn)為，焦慮來源于不確定性。那么，在數(shù)據(jù)保護(hù)領(lǐng)域，我們應(yīng)該如何減少不確定性？近期，Commvault宣布其平臺(tái)2023E版全面可用，引入更多增強(qiáng)功能，支持主動(dòng)識(shí)別惡意軟件威脅，幫助IT管理員加強(qiáng)對(duì)于自身備份數(shù)據(jù)的掌控和保護(hù)。

在云中啟用數(shù)據(jù)和分析可以讓企業(yè)擁有無限的規(guī)模和可能性，以更快地獲得洞察，并利用數(shù)據(jù)做出更優(yōu)的決策。數(shù)據(jù)湖倉(cāng)愈發(fā)受到歡迎，其為所有的企業(yè)數(shù)據(jù)提供了一個(gè)統(tǒng)一平臺(tái)，可以靈活運(yùn)行任何分析和機(jī)器學(xué)習(xí)（ML）用例。數(shù)據(jù)湖倉(cāng)兼具了數(shù)據(jù)湖的靈活性和經(jīng)濟(jì)效益，以及數(shù)據(jù)倉(cāng)庫(kù)的性能和可靠性。 云數(shù)據(jù)湖倉(cāng)將多種處理引擎（SQL、Spark等）和現(xiàn)代分析工具（ML、數(shù)據(jù)工程化和商業(yè)智能）整合到一個(gè)統(tǒng)一的分析環(huán)境中，使用戶能