الأسئلة التي يكثر طرحها

احصل على اجابات على الأسئلة التي يكثر طرحها حول هذا المنتج.

FAQ

الاعداد للبدء باستخدام هذا المنتج

ما هي المكافحة الذكية للتهديدات؟

المكافحة الذكية للتهديدات عبارة عن تجميع لمعلومات التهديدات التي يتم جمعها عبر مصادر خارجية. يتم تنظيم بيانات التهديدات وتنقيحها وتعزيزها لجعلها قابلة للتنفيذ والسماح لفريق الأمن الالكتروني لديك بفهم التهديدات والجهات الفاعلة التي تقف وراءها، لمنع الهجمات الالكترونية والحد منها.

لماذا تعد المكافحة الذكية للتهديدات هامة؟

تعمل المكافحة الذكية للتهديدات على تمكين فرق الأمن الالكتروني من الدفاع بشكل استباقي ضد التهديدات والاستجابة السريعة للتهديدات التي تهاجم مؤسساتهم. كما أنها توفر المعلومات اللازمة للتعرف على الخصم وفهمه، ووضع خطة استجابة، وتخصيص الموارد بشكل استراتيجي.

لمن تكون المكافحة الذكية للتهديدات؟

تعتبر المكافحة الذكية للتهديدات ذات قيمة عبر مختلف عناصر مركز العمليات الأمنية (SOC). بدءا من الحظر في الوقت الفعلي لمحللي الطبقة الأولى الى المساعدة في التحقيق والبحث عن التهديدات للمحللين الأكثر خبرة، الى مساعدة قادة SOC على اتخاذ قرارات استراتيجية.

ما هو Domain Name System (DNS)‎؟

Domain Name System (DNS)‎ هو البروتوكول الذي يترجم أسماء النطاقات سهلة الاستخدام التي يمكن للأشخاص تذكرها، الى عناوين IP مناسبة للحاسب.

ما هو Quad9؟

تعد Quad9، وهي شراكة بين IBM وPacket Clearing House وGlobal Cyber Alliance، منصة DNS متكررة تقوم بحظر النطاقات الضارة، مما يمنع أجهزة الحاسب وانترنت الأشياء من الاتصال بمواقع البرامج الضارة أو مواقع التصيد الاحتيالي.

ما هو X-Force IRIS؟

تعد X-Force Incident Response and Intelligence Services، التي تعرف باسم X-Force IRIS، مجموعة من الخبراء الذين يتمتعون بالمهارات والخبرات والروئ لمساعدة شركتك على تحويل قدرات الاستجابة للحوادث والمعلومات.

الدعم

أين يمكنني ايجاد معلومات الدعم حول واجهة برمجة التطبيقات التجارية من X-Force؟

يمكنك ايجاد معلومات اضافية ووثائق الدعم عبر منصة اطار عمل Swagger، والتي توفر وثائق تفاعلية وتقييم لواجهة برمجة RESTful API في بيئة النشر.

كيف يمكنني الوصول الى موجز التحذير المبكر؟

يتوفر موجز التحذير المبكر من خلال اصدار Enterprise لواجهة برمجة تطبيقات X-Force Exchange التجارية. اذا كنت مهتما بمعلومات التسعير، يمكنك الاتصال بأحد مندوبي المبيعات لدينا من خلال محادثة "دعونا نتحدث" أو الاتصال بنا على ‏‎1 887-257-5227‎‏.‏

كيف يمكنني الوصول الى تقارير المكافحة الذكية للتهديدات من X-Force IRIS Premium؟

تتوفر تقارير المكافحة الذكية للتهديدات من X-Force IRIS Premium من خلال اصدار Enterprise لواجهة برمجة تطبيقات X-Force Exchange التجارية. اذا كنت مهتما بمعلومات التسعير، يمكنك الاتصال بأحد مندوبي المبيعات لدينا من خلال محادثة "دعونا نتحدث" أو الاتصال بنا على ‏‎1 887-257-5227‎‏.

الأسئلة الشائعة الأخرى

ما هو IBM® X-Force® Exchange؟

يعد IBM® X-Force® Exchange منصة أساسية للمكافحة الذكية للتهديدات قائمة على البيئة السحابية تسمح لك باستخدام ومشاركة والتصرف بناءا على معلومات المكافحة الذكية للتهديدات. وهي تمكنك من اجراء بحث سريع عن أحدث التهديدات الأمنية العالمية، وجمع المعلومات القابلة للتنفيذ، والتشاور مع الخبراء، والتعاون مع الأقران.

ما هو المحتوى المتاح من خلال X-Force Exchange؟

يوفر X-Force Exchange مجموعة من الملاحظات والمؤشرات بما في ذلك الثغرات الأمنية والبرامج الضارة ومجموعات البرامج الضارة وسمعة IP وسمعة عنوان URL وتطبيقات الانترنت وpDNS ومعلومات Whois والنطاقات الضارة والمعلومات عالية المستوى مثل الجهات الفاعلة والحملات والحوادث و نقاط TTPs.

من أين يستمد X-Force Exchange مصدره للمعلومات؟

تستمد المكافحة الذكية للتهديدات من X-Force بياناتها من البنية الأساسية وقواعد البيانات التي طورتها شركة IBM، والمعلومات مفتوحة المصدر، والمصادر التجارية، وشبكة الانترنت العميقة، والشراكات مع مصادر خارجية.

ما هي واجهة برمجة تطبيقات X-Force Exchange التجارية؟

توفر واجهة برمجة تطبيقات IBM X-Force Exchange التجارية امكانية توصل برمجية الى معلومات المكافحة الذكية للتهديدات الخارجية للمساعدة في وضع أحداث الأمان في سياقها. وباعتبارها عرض مصاحب لمنصة IBM X-Force Exchange التعاونية، تستخدم واجهة برمجة التطبيقات معايير مفتوحة للمساعدة في تسريع وقت العمل.

كيف يمكنني دمج معلومات المكافحة الذكية للتهديدات من X-Force من خلال المعايير المفتوحة؟

يمكن دمج معلومات المكافحة الذكية للتهديدات من IBM X-Force في الحلول الأمنية الحالية عبر RESTful API، بما في ذلك STIX عبر بروتوكولات TAXII لدمج البيانات المهيكلة وغير المهيكلة.

ما هي مجموعة أدوات تطوير البرامج (SDK) من X-Force؟

تقوم IBM X-Force Exchange SDK بتقديم والاحتفاظ بمجموعة من بيانات المكافحة الذكية للتهديدات التي تركز على مجالات ترشيح عناوين URL وسمعة IP وملفات بيانات تعريف تطبيقات الانترنت. تقوم SDK باستخدام قاعدة بيانات مرشحات بيانات الانترنت لتوفير تحليل دقيق كما تقدم واجهة برمجة تطبيقات لتسهيل التكامل.

ما هو موجز التحذير المبكر؟

تم تصميم موجز التحذير المبكر لمساعدتك على البقاء متقدما في مواجهة التهديدات من خلال المعلومات القابلة للتنفيذ في الوقت المناسب حول النطاقات الضارة، بما في ذلك دورات الحياة العميقة في هذه النطاقات والبيانات الحجمية عن نشاطها.

لمن يكون موجز التحذير المبكر؟

تم تصميم موجز التحذير المبكر لمحترفي الأمان الذين يتطلعون الى تحديد النطاقات الضارة في أقرب وقت ممكن لحماية مؤسساتهم من الهجمات التي تستغل بشكل أساسي خدمة اسم النطاق (DNS)، مثل التصيد الاحتيالي وخوارزميات انشاء النطاق (DGA) وهجمات البروتوكول النفقي واحتلال النطاق الالكتروني.

ما الذي تتضمنه تقارير المكافحة الذكية للتهديدات من X-Force IRIS Premium؟

يتم تنظيم ونشر تقارير المكافحة الذكية للتهديدات من X-Force IRIS Premium بواسطة فريق IBM X-Force Incident Response and Intelligence Services (IRIS)‎. هناك أربعة أنواع من التقارير بما في ذلك نشاط التهديد، وتحليل البرامج الضارة، ومجموعة التهديدات، وتحليل الصناعة.

ما هو موجز الحماية من التهديدات المتقدمة؟

موجز الحماية من التهديدات المتقدمة عبارة عن موجز معلومات المكافحة الذكية للتهديدات يمكن قراءته بواسطة الآلة ويتكامل مع أدوات الأمان الخاصة بك مثل جدران الحماية وأنظمة منع الاختراق وأجهزة SIEM. وهو يتيح لك امكانية توصل برمجية الى المؤشرات القابلة للتنفيذ المصنفة بواسطة فريق X-Force لدينا.

ما نوع المحتوى المتضمن في موجز الحماية من التهديدات المتقدمة؟

يتضمن مؤشرات قابلة للتنفيذ من فئات التهديد، مثل وحدات خدمة C2، وروبوتات الانترنت، ومصادر البرامج الضارة، ونطاقات التصيد الاحتيالي، وخدمات اخفاء الهوية، وبرامج البحث عن عناوين IP، ومستغلي العملات المشفرة، ومؤشرات X-Force IRIS المنسقة، وقائمة المسموح به من نقاط النهاية عالية التردد وغير الخطرة.

كيف يتم تصنيف المؤشرات على أنها قابلة للتنفيذ لموجز الحماية من التهديدات المتقدمة؟

يتم تصنيف المؤشر على أنه قابل للتنفيذ عندما يكون مرتبطا بفئة تهديد محددة ودرجة قابلة للتنفيذ ‏(ٌ‏‎> =5.0‎‏)‏. وتظهر معلومات المكافحة الذكية للتهديدات القابلة للتنفيذ من X-Force معدل اكتشاف بنسبة 99.97%، مصحوبا بمعدل ايجابي زائف بنسبة 0.003% كما تم اختباره من قبل أطراف خارجية.

ما أوجه الاختلاف بين موجز الحماية من التهديدات المتقدمة وواجهة برمجة التطبيقات التجارية؟

يوفر موجز الحماية من التهديدات المتقدمة قوائم يمكن قراءتها بواسطة الآلة تحتوي على مؤشرات قابلة للتنفيذ يمكن استخدامها مباشرة بواسطة أدوات الأمان الخاصة بك. وتوفر واجهة برمجة التطبيقات التجارية منصة بحثية لاستكشاف جميع المؤشرات والتقارير والارشادات من X-Force Exchange.