2020新春刚至，新型冠状病毒引起的疫情就铺天而来，举国上下都投身到这场“战疫”之中。在这个“全民隔离”的非常时期，

　　在线教育、线上交易，远程办公等“远程协作模式”成为抗疫期间的有效措施，同时也导致了网络负载的激增。

　　黑客和网络病毒等威胁不会因为疫情而停止，反而会趁虚而入，借助各种热点话题发起APT、DDOS、木马、钓鱼等网络攻击。

　　面对伴生的诸多挑战与威胁，网络安全成为了抗疫期间保障社会秩序和国民经济数字命脉的最后一道防线!

　　事实上，网络安全病毒同生物病毒机理和传播方式极为相似，被攻击后有一段时间的潜伏期，才会全面地显现和爆发出来。面对疫情，除了自我隔离，我们需要提高自身的免疫力来抵御病毒的入侵;面对网络威胁，当封堵无法奏效的时候，企业应进行主动式防御，提升自身的“安全免疫力”。

　　IBM作为全球最大的企业网络安全提供商，12个市场细分领域的领导者，一直致力于为企业构筑健全的网络安全免疫体系。针对当前的严峻态势，IBM特别推出免费的远程免疫力检测服务，通过简单、快速、易实施的方式，帮助企业发现安全风险和威胁，并提供智能、专业、完整、合规的深度安全分析与定制化检测报告，为企业安全提供“疫苗”式决策指引。

　　“企业安全免疫力”评估能为您做什么?

　　通过简单、快速、易于实施的方式，发现企业网内的安全风险和威胁：

• 智能化整合分析安全信息，内外部高级威胁无处遁形，CISO决策有依
• 内置专业分析模型，不受安全人员分析水平限制，潜在未知威胁立现
• 提供业内最完整的SOC平台所需能力，助力提升安全运维能力
• 提供丰富的功能和报告模板，一站式满足您所需的合规需求

　　通过免疫力检查预期可发现哪些威胁?

• 恶意软件：如勒索软件—WannaCry，Petya，BadRabbit等;蠕虫，或连接僵尸网络服务器
• 应用程序：明文传输，如：邮件、ftp、重要业务信息(银行账号)
• 侦察：针对重要资产的扫描
• 渗透：各类漏洞利用，通过QFlow可以确认漏洞利用是否成功
• 访问：普通用户或者管理员用户认证失败类问题

　　借助人工智能将发现的问题可视化

　　帮助客户发现未知的威胁

　　实施评估应具备的条件：

　　镜像网内流量，特别是内部与互联网间的流量

　　将标准化的，系统可自动识别的网络设备和安全设备日志送至QRadar

　　提供PC服务器，品牌不限

　　10 core CPU，64GB以上内存，1T磁盘空间

　　千兆网卡，万兆网卡型号需进行确认(明确支持Napatech, Intel 10Gb)

　　部署QRadar，并启用Qflow

　　QRadar环境可以与互联网连接，同步IBM X-Force威胁情报

　　预计工作量为1-2人天

　　根据IBM的安全免疫力检查经验，超过95%以上的企业都存在着各种各样的安全隐患和问题。在这个没有网络安全就没有国家安全的特殊时期，及早采取措施，才能扼杀威胁于萌芽，把损失减少到最低。

　　让我们一起携手筑牢网络安全防线，共克时艰，打赢这场线上线下的“抗疫”大战!