Foire aux questions

Obtenez des réponses aux questions les plus fréquemment posées sur ce produit.

Les résultats peuvent être consultés auprès du gestionnaire local du dispositif XGS ou dans la plateforme IBM X-Force Exchange en se connectant à X-Force Exchange. Cliquez sur le menu déroulant dans le coin supérieur gauche et sélectionnez analyse de maliciels, puis téléversements.

Les résultats comprennent des renseignements comme un indice de menace démontrant la confiance accordée aux résultats, le nom des variantes de maliciels associées avec le fichier et toutes les URL ou les adresses IP des serveurs de commande et de contrôle qui sont peut-être associés avec le fichier.

L'analyse de fichiers peut durer entre 30 secondes et 15 minutes en fonction de la taille et de la complexité du fichier et de la charge du système.

Après l'analyse, les fichiers que vous avez envoyés sont détruits.

L'intégration est très facile. Après avoir acheté le service, une clé d'API vous est envoyée par courriel. Vous n'avez qu'à saisir ces données dans la page de configuration XGS pour activer le service.

La solution XGS suit un modèle de tarification par niveau basé sur les capacités du dispositif. Par exemple, le modèle XGS3100 est le dispositif le plus modeste et le moins cher, et le modèle XGS7100, étant le dispositif le plus sophistiqué, coûte plus cher.

Les modèles IBM QRadar Network Security XGS qui sont compatibles avec la solution sont les modèles XGS3100, XGS4100, XGS5100, XGS5200, et XGS7100.

Vos fichiers sont protégés par un chiffrement lorsqu'ils transigent sur le réseau et lorsqu'ils sont stockés sur le système qui effectue l'analyse. Quand l'analyse est terminée, vos fichiers sont détruits.

La solution Workbench permet aux clients d'envoyer manuellement des fichiers à IBM X-Force Exchange pour l'analyse de maliciels. La solution XGS permet aux clients de configurer leur dispositif IBM QRadar Network Security XGS pour que les fichiers de leur réseau soient automatiquement récupérés et envoyés à l'analyse de maliciels.

Le système existant rapporte les hachages qui correspondent aux maliciels connus et produit un rapport de base. La nouvelle solution Malware peut détecter les maliciels connus et inconnus, exécuter vos fichiers dans un environnement d'émulation d'un système d'exploitation donné et examiner les comportements des fichiers pour déterminer s'ils sont malicieux ou non.

Essayez-la maintenant

Acheter dès maintenant et commencer