2016年2月孟加拉国中央银行在美国纽约分行的账户，爆发遭黑客成功转走高达1亿美元资金，造成史上最大宗银行窃案之一。根据事后调查指出，孟加拉国央行因遭到黑客组织入侵，以至于帐户验证资料、密钥，还有其转账详细流程与方法被窃取，才能顺利完成前述工作。而IBM Qradar则具备串连各品牌信息社播的能力，所以自然可察觉异常存取行为的能力，可在状况发生第一时间立即阻止，降低企业的营业损失。

        在获取庞大经济利益的前提下，黑客早已扬弃过去单打独斗的作法，而是以企业化经营理念采取分工合作概念，搭配不断进步的精准型攻击手法，让企业面临愈来愈严重的资安威胁。根据IBM统计结果显示，2015年全球数据外泄数量达到6亿笔以上，且每一笔数据外泄平均成本更达到379万美元以上，预计2019年网络犯罪将造成2.1兆美元的损失。

        尽管多数企业内部都有为数不一的资安设备，如防火墙、反垃圾邮件主机，也不断强化员工的资安意识，但似乎仍然无法有效阻挡恶意软件入侵，主要肇因于黑客组织攻击手法愈来愈精准与细腻，因此能够躲过传统资安设备的侦测与围堵，成为信息人员挥之不去的梦魇。举例而言，早期黑客组织多半以攻击操作系统为主，近来则将攻击目标锁定防护能力较若的应用服务，期望利用资安人员的疏忽取得高权限账号后，再伺机窃取企业内部重要数据。

        凯信信息协理林文泰指出，在高权限账号攻击手法外，APT亦是让企业闻知丧胆的先进攻击手法。黑客组织通常会先观察特定企业的动态，利用多款特定恶意软件相互掩护与伪装，在躲过防火墙、IPS设备的检查后，长期潜伏于公司内部网络之中，再伺机收集各种商业机密与个资，并偷偷将数据传送到C&C中继站之后，方便黑客组织贩卖牟利。根据多述资安专家分析发现，潜伏期间可能长达数百天以上，导致企业经济损失根本难以估计，也凸显新型态恶意软件确实不容易防堵。而近来不断爆发的勒索软件，同样让信息人员频于应付，也凸显打造新一代资安防护架构的重要性。

IBM QRadar SIEM功能完整 可整合异质资安设备
        凯信信息认为要对抗攻击手法不断翻新的资安威胁，唯有仰赖资安设备之间的协同运作，只是各品牌设备之间缺乏一套协同运作机制，因此即便有资安设备侦测到异常存取行为，也无法将数据分享给他牌的设备。而在Gartner信息安全与事件管理平台魔术象限中，被评选为最佳的IBM QRadar SIEM ，则能打破品牌之间的数据传输限制，可将不同品牌的资安设备串连，共享宝贵的资安安全讯息，以便能够在发现异常存取行为的第一时间，找到潜伏于企业内部中的恶意软件。

        IBM QRadar SIEM是结合日志分析、漏洞管理与扫瞄、数据外泄鉴识的管理平台，可作为小型至大型企业组织安全营运中心内的核心解决方案，透过收集、正规化可用网络数据，与网络数据彼此的关联性，进而产生各种有用的安全性情报。该平台能收集来自防火墙、虚拟私有网络、入侵检测系统、入侵防护系统等发生的安全性事件，以及身分识别和存取管理产品及漏洞扫描仪的内容数据、应用程序的各种日志，并且使用企业预先设定好的客制化规则，将些数据减并成为可管理的攻击事件清单。

        林文泰解释，当尤其IBM QRader SIEM进一步与IBM X-force平台串连之后，便可取得最新全球威胁型报，并且分享给其他资安设备使用，达到扩大协同防御的效果。而凯信信息在客制化服务有非常多年经验，能够依照不同产业与设备特性，快速将各资安设备与IBM QRader SIEM串接，协助企业快速打造新一代防御机制。

善用IBM BigInsights、IBM Guardium 保护数据安全滴水不漏
         鉴于黑客入侵管道多元化，许多社交平台也成为散播恶意软件的温床，IBM更进一步基于开源Apache Hadoop平台，推出可以收集与分析非结构数据的IBM BigInsights平台解决方案。该平台具备处理结构化、半结构化以及非结构化数据的处理能力，可以从各种社群平台、数据库之中进行交叉比对与分析，一旦发现有恶意威胁存在，便会立即回报给IBM QRader SIEM，藉此启动公司内部的资安协同防御机制。

        在新版个资法上路之后，企业必须展现保护个资的决心，才能在发生数据外泄事件时，将可能面临的罚则降到最低。而IBM Guardium 正是针对数据外泄事件频传，所设计新一代监控与行为分析软件，能提供管理员最实时数据外泄分析与处理、数据运用与保护等，协助企业掌握多个数据库的安全状态。该软件支持常见的数据库平台，包含SAP HANA、 Cloudra、BigInsight 等，在无须改变数据库参数与应用程序配置的状况下，可完整监控所有数据库存取状况。特别是该软件提供无法篡改审核日志数据的功能，可让数据库符合安全性、独立性、不可否认性、说服性等安全标准，同时让企业用户能够依照法规变化，快速产生合适的报表与管理机制。
        林文泰认为，在各种资安威胁不断发生的状况下，企业用户绝对不可能靠单一资安设备，应付日趋复杂的攻击行为，也不可能百分百阻挡恶意软件入侵。因此，应该先从建构协动防护机制着手，再依照企业自身的营运特性，逐步添购所需的设备，才可能将资安风险降至最低，而凯信信息正式企业用户最佳的合作伙伴。