Häufig gestellte Fragen

Hier erhalten Sie Antworten auf die am häufigsten gestellten Fragen zu diesem Produkt.

FAQ

Einführung in dieses Produkt

Was sind Bedrohungsdaten?

Bedrohungsdaten sind eine Zusammenstellung von Informationen über Sicherheitsbedrohungen, die aus externen Quellen erfasst werden. Bedrohungsdaten werden organisiert, präzisiert und erweitert, damit sie verlässlich sind und Ihrem Cybersicherheitsteam die Möglichkeit geben, Bedrohungen und die zugehörigen Akteure kennenzulernen, um Cyberangriffe zu verhindern und zu mindern.

Warum sind Bedrohungsdaten wichtig?

Mit Bedrohungsdaten können Cybersicherheitsteams sich proaktiv gegen Bedrohungen wehren und schnell auf Bedrohungen für ihr Unternehmen reagieren. Außerdem werden Informationen bereitgestellt, um den Angreifer zu identifizieren und kennenzulernen, einen Reaktionsplan zu erstellen und Ressourcen strategisch zuzuordnen.

Für wen sind Bedrohungsdaten gedacht?

Bedrohungsdaten sind für alle verschiedenen Mitglieder des Security Operations Centers (SOC) nützlich. Von Echtzeitsperren für Tier-1-Analysten bis zur Unterstützung von Untersuchungen und der Suche nach Sicherheitsbedrohungen für erfahrenere Analysten, um SOC-Führungskräfte dabei zu unterstützen, strategische Entscheidungen zu treffen.

Was ist das Domain Name System (DNS)?

Das Domain Name System (DNS) ist das Protokoll, das benutzerfreundliche Domänennamen, die sich Personen merken können, in computerfreundliche IP-Adressen umwandelt.

Was ist Quad9?

Quad9, eine Partnerschaft zwischen IBM, Packet Clearing House und Global Cyber Alliance, ist eine rekursive DNS-Plattform, die schädliche Domänen sperrt und damit Ihre Computer und IoT-Geräte daran hindert, eine Verbindung zu Malware oder Phishing-Sites herzustellen.

Was ist X-Force IRIS?

X-Force Incident Response and Intelligence Services, bekannt als X-Force IRIS, ist eine Gruppe von Experten mit den Kenntnissen, dem Fachwissen und den Einblicken, die notwendig sind, um Ihr Unternehmen dabei zu unterstützen, die Funktionalität für die Behebung von Störfällen und Informationsbeschaffung zu transformieren.

Support

Wo finde ich Support-Informationen über die X-Force Commercial API?

Weitere Informationen und Support-Dokumentationen finden Sie über die Swagger-Framework-Plattform, die interaktive Dokumentation und eine Bewertung der REST-konformen API in der Bereitstellungsumgebung bietet.

Wie kann ich auf den Early Warning Feed zugreifen?

Der Early Warning Feed ist über die Enterprise Edition der X-Force Exchange Commercial API verfügbar. Wenn Sie an Preisinformationen interessiert sind, können Sie sich über den "Let's talk"-Chat an einen unserer Vertriebsbeauftragten wenden oder uns unter 1 887-257-5227 anrufen.

Wie kann ich auf die X-Force IRIS Premium Threat Intelligence Reports zugreifen?

Die X-Force IRIS Premium Threat Intelligence Reports sind über die Enterprise Edition der X-Force Exchange Commercial API verfügbar. Wenn Sie an Preisinformationen interessiert sind, können Sie sich über den "Let's talk"-Chat an einen unserer Vertriebsbeauftragten wenden oder uns unter 1 887-257-5227 anrufen.

Weitere häufig gestellte Fragen

Was ist IBM® X-Force® Exchange?

IBM® X-Force® Exchange ist eine cloudbasierte Threat-Ingelligence-Plattform, die es Ihnen ermöglicht, Bedrohungsdaten zu lesen, zu teilen und entsprechend zu reagieren. Sie können damit die neuesten globalen Sicherheitsbedrohungen schnell untersuchen, verlässliche Informationen zusammentragen, Experten konsultieren und mit Peers zusammenzuarbeiten.

Welche Inhalte sind über X-Force Exchange verfügbar?

X-Force Exchange bietet eine Kombination aus Beobachtungsmerkmalen und Indikatoren, einschließlich Schwachstellen, Malware, Malwarefamilien, IP-Reputation, URL-Reputation, Webanwendungen, pDNS, Whois-Informationen, schädlicher Domänen und Informationen auf höherem Niveau wie Akteure, Kampagnen, Vorfälle und TTPs.

Woher bezieht X-Force Exchange die Informationen?

Die X-Force-Threat-Intelligence-Lösung bezieht ihre Daten aus von IBM entwickelten Infrastrukturen und Datenbanken, Open-Source-Informationen, kommerziellen Quellen, Deep Web und Partnerschaften mit Quellen Dritter.

Was ist die X-Force Exchange Commercial API?

Die IBM X-Force Exchange Commercial API stellt programmgesteuerten Zugriff auf externe Bedrohungsdaten bereit, um sicherheitsrelevante Ereignisse zu kontextualisieren. Als begleitendes Angebot zur kooperativen IBM X-Force Exchange-Plattform nutzt diese API offene Standards, um die Reaktionszeiten verringern zu helfen.

Wie integriere ich X-Force-Bedrohungsdaten über offene Standards?

IBM X-Force-Bedrohungsdaten können über eine REST-konforme API, einschließlich STIX über TAXII-Protokolle, in bestehende Sicherheitslösungen integriert werden, um strukturierte und unstrukturierte Daten zu integrieren.

Was ist das X-Force Exchange Software Development Kit (SDK)?

Das IBM X-Force Exchange SDK ermöglicht Bereitstellung und Pflege einer Reihe von Bedrohungsdaten mit Schwerpunkt auf den Bereichen URL-Filterung, IP-Reputation und Webanwendungsprofile. Dieses SDK verwendet eine Webfilterdatenbank, um genaue Analyse zu bieten, und stellt eine API bereit, um die Integration zu vereinfachen.

Was ist der Early Warning Feed?

Der Early Warning Feed soll Ihnen helfen, Bedrohungen immer einen Schritt voraus zu sein – durch rechtzeitige und verlässliche Informationen über schädliche Domänen, einschließlich umfassender Lebenszyklen in diesen Domänen und volumetrischer Daten über ihre Aktivitäten.

Für wen ist der Early Warning Feed gedacht?

Der Early Warning Feed wurde für Sicherheitsspezialisten entwickelt, die schädliche Domänen so früh wie möglich identifizieren möchten, um ihr Unternehmen vor Angriffen zu schützen, die hauptsächlich den Domain Name Service (DNS) ausnutzen, wie z. B. Phishing, Domain Generation Algorithms (DGA), Tunneling und Squatting.

Was ist in den X-Force IRIS Premium Threat Intelligence Reports enthalten?

Die X-Force IRIS Premium Threat Intelligence Reports werden vom IBM X-Force Incident Response and Intelligence Services-Team (IRIS) gepflegt und veröffentlicht. Es gibt vier Arten von Berichten, darunter Threat Activity, Malware Analysis, Threat Group und Industry Analysis.

Was ist der Advanced Threat Protection Feed?

Der Advanced Threat Protection Feed ist ein maschinenlesbarer Bedrohungsdatenfeed, der in Ihre Sicherheitstools wie Firewalls, Intrusion-Prevention-Systeme und SIEMs integriert werden kann. Er bietet Ihnen programmgesteuerten Zugriff auf verlässliche Indikatoren, die von unserem X-Force-Team kategorisiert werden.

Welche Inhalte sind im Advanced Threat Protection Feed enthalten?

Er enthält verlässliche Indikatoren aus Bedrohungskategorien, wie z. B. C2-Server, Bots, Malware-Quellen, Phishing-Domänen, Anonymization Services, Scanning IPs, Miner für Kryptowährungen, von X-Force IRIS gepflegte Indikatoren und einer Whitelist mit hochfrequenten und unkritischen Endpunkten.

Wie werden Indikatoren für den Advanced Threat Protection Feed als verlässlich klassifiziert?

Ein Indikator wird als verlässlich klassifiziert, wenn er einer bestimmten Bedrohungskategorie und einer verlässlichen Bewertung (> = 5.0) zugeordnet ist. Die verlässlichen Bedrohungsdaten von X-Force weisen eine Erkennungsrate von 99,97 % auf, zusammen mit einer Fehlalarmrate von 0,003 % gemäß Tests durch externe Parteien.

Wie unterscheidet sich der Advanced Threat Protection Feed von der Commercial API?

Der Advanced Threat Protection Feed stellt maschinenlesbare Listen verlässlicher Indikatoren bereit, die direkt von Ihren Sicherheitstools verarbeitet werden können. Die Commercial API bietet eine Plattform für die Untersuchung aller Indikatoren, Berichte und Empfehlungen von X-Force Exchange.