常见问题解答

获取有关本产品的最常见问题的答案。

FAQ

开始使用本产品

什么是威胁情报?

威胁情报是从外部来源收集到的威胁信息的汇总。威胁数据经过整理、优化和增强能够获得可操作性,允许网络安全团队了解威胁及其背后的行为者,从而防止和减少网络攻击。

威胁情报为何如此重要?

威胁情报使网络安全团队能够主动防御威胁,并对攻击其组织的威胁迅速做出响应。它还提供信息以识别和了解对手,制定响应计划,并从战略上分配资源。

谁适合使用威胁情报?

威胁情报对于安全运营中心 (SOC) 的不同成员都很重要。无论是支持 1 级分析人员进行实时阻止,协助更有经验的分析人员进行调查和威胁搜索,还是帮助 SOC 领导者制定战略决策。

什么是域名系统 (DNS)?

域名系统 (DNS) 是将人们可以记住的用户友好型域名转换为计算机友好型 IP 地址的协议。

什么是 Quad9?

Quad9 是 IBM、数据交换中心和全球网络联盟之间的伙伴关系,它是一个递归的 DNS 平台,用于阻止恶意域,防止您的计算机和 IoT 设备连接到恶意软件或钓鱼站点。

什么是 X-Force IRIS?

X-Force Incident Response and Intelligence Services 又称为 X-Force IRIS,是一组具备技能、专业知识和洞察的专家,可帮助企业转变事件响应和情报功能。

支持

从何处可以找到有关 X-Force Commercial API 的支持信息?

您可以通过 Swagger 框架平台找到更多信息和支持文档,该平台在部署环境中提供交互式文档和对 RESTful API 的评估。

如何访问预警订阅源?

预警订阅源是通过 X-Force Exchange Commercial API 的 Enterprise Edition 提供。如果有兴趣了解定价信息,您可以通过“立即交谈”聊天方式或致电 1 887-257-5227 联系我们的销售代表。

如何访问 X-Force IRIS Premium Threat Intelligence 报告?

X-Force IRIS Premium Threat Intelligence 报告是通过 X-Force Exchange Commercial API 的 Enterprise Edition 提供。如果有兴趣了解定价信息,您可以通过“立即交谈”聊天方式或致电 1 887-257-5227 联系我们的销售代表。

其他常见问题

什么是 IBM® X-Force® Exchange?

IBM® X-Force® Exchange 是一个基于云的威胁情报平台,允许您使用和共享威胁情报并根据其采取行动。它支持快速研究全球最新安全威胁,汇总可操作情报,与专家协商,并与同行进行合作。

通过 X-Force Exchange 提供哪些内容?

X-Force Exchange 提供了各种可观察内容和指标的组合,包括漏洞、恶意软件、恶意软件家族、IP 声誉、URL 声誉、Web 应用、pDNS、Whois 信息、恶意域以及高阶情报(例如行为者、营销活动、事件和 TTP)。

X-Force Exchange 从何处获取其信息?

X-Force 威胁情报从 IBM 开发的基础架构和数据库、开源情报、商业来源、深度网络以及与第三方来源的伙伴关系获取其数据。

什么是 X-Force Exchange Commercial API?

IBM X-Force Exchange Commercial API 提供了对外部威胁情报的编程访问,帮助在相关环境下处理安全事件。作为 IBM X-Force Exchange 协作平台的配套产品,该 API 使用开放式标准来帮助加快采取行动。

我如何通过开放式标准集成 X-Force 威胁情报?

IBM X-Force 威胁情报可通过 RESTful API(包括 STIX/TAXII 协议)集成到现有的安全解决方案中,以便整合结构化和非结构化数据。

什么是 X-Force Exchange 软件开发包 (SDK)?

IBM X-Force Exchange SDK 提供并维护一组威胁情报数据,这些数据集中在 URL 过滤、IP 声誉和 Web 应用概要文件领域。此 SDK 使用 Web 过滤器数据库来提供准确的分析,并提供 API 以便于集成。

什么是预警订阅源?

预警订阅源旨在帮助您利用有关恶意域及时并可操作的信息(包括这些域的深度生命周期及其活动的大量数据),始终领先威胁一步。

谁适合使用预警订阅源?

预警订阅源旨在帮助安全专业人员尽早发现恶意域,保护其组织不受主要利用域名服务 (DNS) 的攻击,例如网络钓鱼、域生成算法 (dGA)、隧道技术和域名抢注。

X-Force IRIS Premium Threat Intelligence 报告中包含哪些内容?

X-Force IRIS Premium Threat Intelligence 报告是由 IBM X-Force Incident Response and Intelligence Services (IRIS) 团队制定和发布。报告分为四种类型,包括威胁活动、恶意软件分析、威胁组和行业分析。

什么是高级威胁保护订阅源?

高级威胁保护订阅源是一种机器可读的威胁情报订阅源,能够与您的安全工具(例如防火墙、入侵防御系统和 SIEMM)集成。它为您提供了对 X-Force 团队分类过的可操作指标的编程访问。

高级威胁保护订阅源中包含哪些类型的内容?

它包括来自不同威胁类别(例如 C2 服务器、僵尸程序、恶意软件源、网络钓鱼域、匿名化服务,扫描 IP、加密货币矿工、X-Force IRIS 编制的指标以及高频良性端点的白名单)的可操作指标。

对于高级威胁保护订阅源如何将指标归类为可操作?

当指标与特定威胁类别相关且可操作分数 (> =5.0) 时,就可以归类为可操作。X-Force 的可操作威胁情报显示检测率为 99.97%,由外部方测试的误报率为 0.003%。

高级威胁保护订阅源与 Commercial API 有何不同?

高级威胁保护订阅源提供机器可读的可操作指标列表,这些指标可由您的安全工具直接使用。Commercial API 提供一个研究平台,用于了解 X-Force Exchange 的所有指标、报告和建议。