Bedrohungsdaten 
Nutzen Sie die Kompetenz von Experten in IBM Security® QRadar® SIEM mit Threat-Intelligence-Feeds
Demo buchen
Person schreibt in einem Büro auf ein Whiteboard
Cyberkriminellen immer einen Schritt voraus 

Destabilisierende Ereignisse wie die globale Pandemie oder der Krieg in der Ukraine eröffnen Cyberkriminellen neue Möglichkeiten. Jeden Tag tauchen neue Bedrohungen auf. Gleichzeitig finden Kriminelle immer raffiniertere Wege, um sich Zugriff auf die Assets und Daten Ihres Unternehmens zu verschaffen.

Für die Reaktion in Echtzeit sind große Mengen an Bedrohungsdaten und ausreichend Zeit erforderlich. IBM® X-Force® ist in über 170 Ländern im Einsatz und verwaltet die Sicherheitsabläufe für Tausende von Kunden. Diese Erkenntnisse aus der weltweiten Bedrohungslandschaft versorgen die X-Force® Threat Intelligence Platform mit Daten, die dann von IBM Security QRadar SIEM verwendet werden, um Bedrohungen in Ihrem Unternehmen zu identifizieren.

Wie können Sie die neuesten Sicherheitsbedrohungen in Ihrer Umgebung automatisch erkennen, ohne stundenlange Recherchen anstellen zu müssen? 

Nutzen Sie die globalen Untersuchungen und Daten der IBM X-Force Threat Intelligence Platform, um über die neuesten Sicherheitsbedrohungen auf dem Laufenden zu bleiben. 

Threat Intelligence-App herunterladen
Teilnahme

Die in QRadar SIEM enthaltene IBM X-Force Threat Intelligence Platform verwendet aggregierte X-Force® Exchange-Daten1. Sie können auch Daten aus anderen Threat-Intelligence-Feeds integrieren, damit Ihr Unternehmen neuen Sicherheitsbedrohungen und der Gefährdung durch neue Sicherheitslücken immer einen Schritt voraus ist.  

Priorisierung von Vorfällen
 nach Typ

Mithilfe von Bedrohungsdaten können
 Ereignisse wie die Folgenden erkannt werden:

  • Wiederholte Anmeldeversuche für einen dynamischen Bereich von IP-Adressen
  • Anonyme Proxy-Verbindungen zu einem Business-Partner-Portal
  • Verbindungen zwischen einem internen Endpunkt und bekannten Botnet-Befehls- und Kontrollsystemen
  • Kommunikation zwischen Endpunkten und bekannten Malwareverteilern
Bewertung von Vorfallstypen nach Risikowert

Bedrohungsdaten ermöglichen es Ihnen, neue Arten von Vorfällen in QRadar nach Risikowert einzustufen und sie nahtlos mit anderen Sicherheitsdaten zu integrieren. Sie können zum Beispiel öffentliche Sammlungen gefährlicher IP-Adressen aus IBM X-Force Exchange importieren und dann eine Regel erstellen, um das Ausmaß jedes Verstoßes zu erhöhen, der IP-Adressen aus dieser Überwachungsliste enthält.

Immer Zugriff auf aktuelle Daten

QRadar SIEM verwendet die neuesten schädlichen IP-Adressen, URLs und Malware-Dateihashes aus IBM X-Force Threat Intelligence und anderen Quellen für Bedrohungsdaten, sodass Ihre SIEM-Plattform die neuesten kritischen und komplexen Bedrohungen weltweit erkennen kann.

Was ist im Funktionsumfang enthalten?
IBM Advanced Threat Protection Feed von X-Force 

Der IBM Advanced Threat Protection Feed von X-Force Exchange stellt eine Reihe von verlässlichen Indikatoren bereit, die sich direkt in Sicherheitstools und -lösungen einpflegen lassen. Sie können den Feed anzeigen, durchsuchen und aktualisieren.

Feeds für den erweiterten Schutz vor Bedrohungen ansehen

Unterstützung für STIX und TAXII 

STIX und TAXII sind die maschinenlesbaren, leicht zu automatisierenden Kommunikationsstandards, die für den Austausch von Informationen über Cyberbedrohungen verwendet werden. STIX (Structured Threat Information eXpression) definiert die Informationen, die in den Bedrohungsdaten enthalten sind, während TAXII (Trusted Automated eXchange of Intelligence Information) bestimmt, wie diese Informationen weitergegeben werden. Die IBM Threat Intelligence Plattform unterstützt Ihr Unternehmen beim Hoch- und Herunterladen von Bedrohungsinformationen in die und aus den globalen Netzwerken im STIX- und TAXII-Format.

Export in STIX

IBM X-Force Exchange API (kommerziell und im Unternehmen)

Ganz gleich, ob kommerziell oder in Ihrem Unternehmen: Mit der Exchange API können Sie mit Peers in einer weltweiten Community zusammenarbeiten, globale Forschungsergebnisse zusammenfassen und gemeinsam auf Bedrohungsdaten reagieren.  

X-Force Exchange ansehen
Integrationen

Die IBM Threat Intelligence Platform für QRadar SIEM lässt sich mit Services für Bedrohungsdaten integrieren.

Integrationen erkunden Crowdstrike Falcon Intel

Die Daten des CrowdStrike-Eliteteams, das aus Bedrohungsanalytikern, Sicherheitsforschern, kulturellen Experten und Linguisten besteht, helfen Ihnen, Ihren Angreifern immer einen Schritt voraus zu sein.

Weitere Informationen über die Integration
Mandiant Advantage

Die Mandiant Advantage-App für QRadar überträgt die Frontline-Daten von Mandiant in QRadar. Damit werden Hinweise auf Kompromittierungen (Indicators of Compromise, IOCs) in Ihrem Netzwerk angezeigt und Sie können die wichtigsten Indikatoren identifizieren und untersuchen.

Weitere Informationen über die Integration
Cofense Intelligence

Cofense Intelligence stellt Sicherheitsteams den Kontext zur kriminellen Infrastruktur bereit, der über die erwarteten IOCs hinausgeht. Dadurch können Teams die gesamte Vorgehensweise eines Angreifers betrachten und nicht nur einmalige, sich schnell ändernde Ereignisse.

Weitere Informationen über die Integration
ZeroFox Alerts

ZeroFox bietet Unternehmen Schutz, Daten und Möglichkeiten zur Unterbrechung auf einer einzigen umfassenden Plattform, um externe Sicherheitsbedrohungen zu identifizieren und abzuwehren.

Weitere Informationen über die Integration
IntSights

IntSights stellt aktuelle IOCs bereit, sodass Sie Ihr Netzwerk und Ihre Sicherheitslösungen kontinuierlich synchronisieren können, um schneller auf Vorfälle und Sicherheitsbedrohungen zu reagieren.

Weitere Informationen über die Integration
Gehen Sie den nächsten Schritt

Vereinbaren Sie einen Termin für eine individuelle Demonstration von QRadar SIEM oder lassen Sie sich von einem unserer Produktexperten beraten.

Demo buchen
Weitere Informationsmöglichkeiten Dokumentation Support Community Partner Ressourcen
  • 1Ermöglicht die Verwendung der X-Force Threat Intelligence-Daten in QRadar-Korrelationsregeln und AQL