Integrazione IBM X-Force in IBM QRadar
Gli esperti di sicurezza di IBM X-Force utilizzano una serie di data center internazionali per raccogliere decine di migliaia di esempi di malware, per analizzare le pagine Web e gli URL e per eseguire l'analisi per categorizzare gli indirizzi IP e gli URL potenzialmente dannosi. È possibile utilizzare questi dati per identificare e correggere attività indesiderate nell'ambiente prima che minacci la stabilità della rete.
Ad esempio, è possibile identificare e assegnare priorità a questi tipi di incidenti:
- Una serie di tentativi di accesso per un intervallo dinamico di indirizzi IP
- Una connessione proxy anonima a un portale Business Partner
- Una connessione tra un endpoint interno e un comando e controllo botnet noto
- Comunicazione tra un endpoint e un sito di distribuzione malware noto