企业数字化转型安全十问

拿银行业务举个例子，可以了解一下为什么要对用户行为进行管理：比如某用户发出借款请求，银行查询此用户过往业务信息，用户有XX资产、可以做XX抵押，还有XX固定收入，是优质客户，当然可以放心贷款给他；要是这个用户频繁借款，拆东墙补西墙，收入极不稳定，哪怕他开豪车、戴名表可能也借不到钱。

其次是对一般用户的异常行为监管，比如有一般用户在进行漏洞扫描、密码穷举、用户提权等异常行为，就需要向管理员进行告警，并更进一步的去分析、判断，了解用户是进行了误操作，还是被当成了肉鸡，或者用户本身就是一个黑客？这些都需要数字化的方式用态势感知的方法去进行深入的分析调查或者取证。

9、如何对报警信息进行管理？

在传统的运维及安全管理中，会设置各类不同的阈值，一但超出阈值范围就会发出警告，提醒管理者去排查、解决。然而随着数字化转型企业设备和用户数量的飞速增长，通过阈值判定而产生的海量报警，已经让企业运维无力进行应对。因此，企业需要采用更加智能化的方式，来对系统及网络安全问题进行排查。利用AI和机器学习加速调查流程，通过行为分析检测高级威胁，降低复杂性，并最终实现更快速精准的威胁响应。

10、数字化转型的安全防护要如何实现？

那么，继续上一个问题，我们应当如何利用AI和机器学习加速调查流程，通过行为分析检测高级威胁，降低复杂性，并最终实现更快速精准的威胁响应？

实际上我们可以来看一下，在企业信息化领域有着丰富经验的IBM Security介绍，就可以了解当企业遇到的不同安全情况时，需要具备什么样的安全应对方案。

欢迎大家进入至顶网精心准备的IBM Security专题：

http://www.zhiding.cn/special/IBM_Security_2020_Q1

在这里大家可以和IBM的安全专家一起共同探讨，在《安全战“疫”后，企业如何做好安全防护》。相信大家可以获取到企业在数字化转型过程中安全防护的全面知识。

（编辑：应用网_阳江站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!