2016年2月孟加拉中央銀行在美國紐約分行的帳戶，爆發遭駭客成功轉走高達1億美元資金，造成史上最大宗銀行竊案之一。根據事後調查指出，孟加拉央行因遭到駭客組織入侵，以至於帳戶驗證資料、密鑰
，還有其轉帳詳細流程與方法被竊取，才能順利完成前述工作。而IBM Qradar則具備串連各品牌資訊社播的能力，所以自然可察覺異常存取行為的能力，可在狀況發生第一時間立即阻止，降低企業的營業損失。

在(zai)獲(獲)取(qu)龐(龐)大(da)經(經)濟(濟)利(li)益(yi)的(de)前(qian)提(ti)下(xia)，駭(駭)客(ke)早(zao)已(yi)揚(揚)棄(棄)過(過)去(qu)單(單)打(da)獨(獨)鬥(鬥)的(de)作(zuo)法(fa)


，而(er)是(shi)以(yi)企(qi)業(業)化(hua)經(經)營(營)理(li)念(nian)採(採)取(qu)分(fen)工(gong)合(he)作(zuo)概(gai)念(nian)，搭(da)配(pei)不(bu)斷(斷)進(進)步(bu)的(de)精(jing)準(準)型(xing)攻(gong)擊(擊)手(shou)法(fa)，讓(讓)企(qi)業(業)麵(mian)臨(臨)愈(yu)來(來)愈(yu)嚴(嚴)重(zhong)的(de)資(資)安(an)威(wei)脅(脅)。根(gen)據(據)IBM統計結果顯示，2015年全球資料外洩數量達到6億筆以上，且每一筆資料外洩平均成本更達到379萬美元以上，預計2019年網路犯罪將造成2.1兆美元的損失。

儘管多數企業內部都有為數不一的資安設備，如防火牆
、fanlaji郵jianzhu機
，yebu斷強hua員gongde資anyi識，dansihurengran無fayouxiaozu擋惡yichengshiruqin

，zhuyaozhaoyinyu駭ke組織gong擊shoufayu來yujing準與細膩，yincineng夠duo過傳統資an設備de偵測與圍du，cheng為資訊ren員揮zhibuqude夢魘。舉lieryan，zaoqi駭ke組織duobanyigong擊zuo業xi統為zhu


，jin來則將gong擊mu標鎖dingfang護nengli較ruode應yongfu務
，qiwangliyong資anren員deshuhuqudegao權xian帳號hou，zaisi機竊quqi業內buzhongyao資liao。

凱信資訊協理林文泰指出，在高權限帳號攻擊手法外，APT亦是讓企業聞知喪膽的先進攻擊手法。駭客組織通常會先觀察特定企業的動態，利用多款特定惡意程式相互掩護與偽裝
，在躲過防火牆、IPS設備的檢查後，長期潛伏於公司內部網路之中，再伺機收集各種商業機密與個資
，並偷偷將資料傳送到C&Czhong繼zhanzhihou，fangbian駭ke組織販shoumouli。gen據duoshu資an專jiafenxi發現，潛fuqi間keneng長達數baitianyishang
，導zhiqi業經濟損shigenben難yigu計，yetu顯xinxing態惡yichengshi確實burongyifangdu。erjin來bu斷bao發delesuo軟體
，tong樣讓資訊ren員頻yu應fu，yetu顯dazaoxinyidai資anfang護jia構dezhongyaoxing。 

IBM QRadar SIEM功能完整 可整合異質資安設備
凱xin資訊認為yao對kanggong擊shoufabu斷fanxinde資anwei脅，weiyouyang賴資an設備zhi間de協tong運zuo，zhishigepinpai設備zhi間quefayitao協tong運zuo機zhi，yincijibianyou資an設備偵測dao異changcunquxing為
，ye無fa將資liaofenxiang給tapaide設備。erzaiGartner資訊安全與事件管理平台魔術象限中，被評選為最佳的IBM QRadar SIEM ，則則能neng打da破po品pin牌pai之zhi間間的de資資料liao傳傳輸輸限xian製zhi
，可ke將將不bu同tong品pin牌pai的de資資安an設設備備串chuan連連，共gong享xiang寶寶貴貴的de資資安an安an全quan訊訊息xi

，以yi便bian能neng夠夠在zai發發現現異異常chang存cun取qu行xing為為的de第di一yi時時間間，找zhao到dao潛潛伏fu於yu企qi業業內內部bu中zhong的de惡惡意yi程cheng式shi。