那个很爱买买买的首席安全官，后来怎么样了？

出乎意料的是，事情发酵的非常迅速，越来越多的订单被拦截，系统任务端接收不到需求，4S店、代理商、车展负责人、年中大促活动方都在催着交车，每天都在产生肉眼可见的损失，而此时，我们还未查明原因。

看着事已至此却还没有任何反应的安全设备，我毫无头绪，早知如此，我当初又何必那么费劲心力地把它们买齐！

从那时起，我尝到了甜头并开始齐全配备各种工具。防火墙、杀毒软件、漏洞扫描工具、IPS、IDS、WAF……直到最近，我一刻不停地发掘更新更好的工具，在公司的各个角落严防死守。

看着我一手“买”回来的卓越成效，嘴角总是不自觉地微微上翘。

黑客攻击已成事实，但不管我们再怎么分析和排查，都找不到事故原因，安全设备也没有给出任何提示证据，事已至此，损失的增大已经不容许慢慢寻找攻击源头。

于是，我们找来了各大厂商，想要快准狠地解决问题。不少厂商需要我们提供待解决的问题，然而，我们最大的问题就是找不到问题。天无绝人之路，正逢 IBM 安全免疫健康体检活动，IBM QRadar 帮我们找到了症结！

IBM QRadar对系统进行了全面体检，发现企业内部主机被植入“挖矿”木马，已经成为了别人的矿机。此时，被植入的病毒正在与外部恶意站点建立联系，攻击者通过切换 IP、协议、端口和应用来避免检测，盗取数据信息。更让我没想到的是，IBM QRadar还检测出企业邮件服务器也在遭受攻击，并当即出击拦截，又帮我们阻止了一场灾难。

此劫过后，我进行了深入的调查反思。我发现，其实早在受到攻击之初，监管主机的安全设备就已经检测出了问题，之所以未及时提示，是因为没有连接分析评估事件风险和出击防御工具，未联动的设备之间无法传递信息，只靠专业安全人员单向梳理，根本无法快速高效地解决问题。

IBM QRadar

作为一个智能化 SIEM 平台，能够收集安全数据并将安全数据关联起来，让安全分析师“事前体检，事中联动，事后反馈优化”，透过按风险优先级排序的单一界面视图，了解活动性威胁。这些解决方案伴着 AI 加持加速分析，帮助节省宝贵的调查时间，更快地响应事件，抵御网络攻击，并联合 IBM Resilient Incident Response Platform, 统筹安排并自动执行事件响应，让企业能够全面响应复杂的攻击。通过整合来自人、流程和技术的输入信息，为分析师提供相关信息和工具，帮助他们快速、自信地做出反应。并立足于全球最大的漏洞通知法规数据库（存储在一个事件响应解决方案中）之一，简化了交付必要漏洞通知的流程和提供包括响应威胁的规范性行为等最新的动态实施战术。

点击这里，了解借助 QRadar 集成式调查报告系统提升威胁保护及合规性，看看你企业的网络系统是否安全，让你不用再“买买买”也能智守安全！