IBM Verify Antenna
IBM® Verify Antenna est un conteneur léger et auto-hébergé qui permet l'échange fluide d'événements de sécurité et de signaux de risque grâce au cadre de partage de signaux de l' OpenID.
Le Shared Signals Framework (SSF) est une approche collaborative visant à détecter les menaces de cybersécurité et à y répondre. Elle permet aux organisations de partager des informations sur les menaces et d'agir en conséquence de manière standardisée et automatisée. En fournissant un langage et une structure communs pour décrire les incidents de sécurité, ce cadre facilite l'échange d'informations essentielles entre les systèmes de sécurité, les outils et les parties prenantes.
Cette approche permet une détection, une prévention et une réaction plus efficaces et plus performantes face aux cybermenaces, ce qui, à terme, renforce le niveau global de sécurité des organisations participantes. Ce cadre est flexible et adaptable; il prend en charge un large éventail de cas d'utilisation et de scénarios de menaces, notamment le phishing, les ransomwares, les menaces persistantes avancées et les vulnérabilités de la chaîne d'approvisionnement.
En recourant au cadre « Shared Signals », les organisations peuvent renforcer leurs capacités en matière de cybersécurité, réduire le risque de cyberattaques et accroître leur résilience face à l'évolution des cybermenaces.
- En tant qu'émetteur, il recueille des événements provenant de diverses sources, telles que des fichiers, des bases de données, des flux d'audit, etc. Il les convertit en formats d'événements standardisés ou personnalisés, puis les transmet de manière sécurisée, conformément aux spécifications du cadre.
- En tant que récepteur, IBM Verify Antenna il traite les événements et les convertit en actions sur les systèmes cibles. Par exemple, il peut interrompre les sessions des utilisateurs lorsqu'il détecte un comportement à risque associé à un utilisateur ou à un appareil.