IBM X-Force Exchange 如何工作

访问丰富的威胁情报数据

IBM X-Force Exchange 提供开放式平台,利用来自人和机器的洞察为攻陷指标 (IOC) 添加上下文。它可提供每分钟动态更新的及时威胁情报。该软件提供覆盖超过 250 亿 Web 页面的 Web 威胁监视,由存储超过 96,000 个漏洞的数据库支持。它可提供关于数百万垃圾邮件和网络钓鱼攻击的深入情报,监视恶意 IP 地址的声誉数据。

用于共享威胁情报的协作平台

您可通过与同行建立联系以验证发现、共享 IOC 集合来帮助进行取证调查,或者通过私人分组和共享集合开展同行协作以添加威胁上下文。

集成解决方案,帮助快速阻止威胁

该解决方案旨在让第三方与针对结构化威胁信息表达 (STIX) 和指标信息受信任自动化交换 (TAXII) 的支持相集成 - 针对自动化威胁情报共享的已有标准。它支持 IBM Security 产品和源于 X-Force Exchange 的可操作情报集成。应用编程接口 (API) 支持将威胁情报连接到安全性产品。

易于使用的界面,用于对发现进行整理并添加注释

创建报告后,用户可以添加注释,以便为其他用户添加额外的洞察和上下文,或者在集合中添加报告。用户还可以向 X-Force 团队提供反馈,以触发对特定报告进行分析,从而导致内容更新。设置定制通知和观察列表,让用户能够收到感兴趣领域的相关建议。

通过观察列表监视适用的指标

您可以针对自己的基础架构中的目标技术研究威胁指标、开展安全性调查或观察漏洞,只需保留要监视的关键字或产品列表即可。如果发现与您的观察列表上的关键字或产品匹配的新漏洞,您将自动收到通知。为帮助针对这些漏洞采取行动,您可以通过 API 或使用 STIX/TAXII 协议将其添加到集合中,或者将其导出至 SIEM。

向平台添加第三方威胁情报许可

X-Force Exchange 中的 Threat Feed Manager 可简化从各种数据源中获取数据并集中到单一视图中的任务。您可以通过为这些第三方供应商提供凭证在平台上直接启用这些第三方威胁情报源,随后,此平台会将数据直接集成到 X-Force Exchange 中。

从 IBM X-Force 获取切实可行的最新威胁研究成果

IBM X-Force 研究团队通过公共集合持续添加新的恶意软件活动和新的威胁载体情报。这些集合由 X-Force 安全专家汇总,以在平台上为威胁指标添加人文背景。详细信息包括 TLP 评分、时间范围、目标区域、活动详细信息和指向相关参考信息的链接。用户可以关注此类集合,在有新信息可用时获得更新通知。

威胁制造者会互通消息。现在,应对者也可以共享情报。

立即观看视频

技术详细信息

软件需求

可在以下地址查看 IBM X-Force Exchange 的软件需求:

    硬件需求

    可在以下地址查看 IBM X-Force Exchange 的硬件需求: