IBM Verify Antenna
IBM® Verify Antenna è un contenitore leggero e autoportante che consente lo scambio continuo di eventi di sicurezza e segnali di rischio utilizzando il framework OpenID Shared Signals.
Il Shared Signals Framework (SSF) è un approccio collaborativo al rilevamento e alla risposta alle minacce alla sicurezza informatica. Consente alle organizzazioni di condividere e agire sulle informazioni relative alle minacce in modo standardizzato e automatizzato. Fornendo un linguaggio e una struttura comuni per la descrizione degli eventi di sicurezza, il framework facilita lo scambio di informazioni critiche tra sistemi di sicurezza, strumenti e stakeholder.
Questo approccio consente di rilevare, prevenire e rispondere alle minacce informatiche in modo più efficace ed efficiente, migliorando in ultima analisi la sicurezza complessiva delle organizzazioni partecipanti. Il framework è flessibile e adattabile, in grado di supportare un'ampia gamma di casi d'uso e scenari di minaccia, tra cui phishing, ransomware, minacce persistenti avanzate e vulnerabilità della catena di approvvigionamento.
Utilizzando lo Shared Signals Framework, le organizzazioni possono migliorare le proprie capacità di cybersecurity, ridurre il rischio di attacchi informatici e aumentare la propria resilienza di fronte all'evoluzione delle minacce informatiche.
- Come trasmettitore, ingerisce eventi da varie fonti, come file, database, flussi di audit e così via. Li trasforma in formati di eventi basati su standard o personalizzati e li trasmette in modo sicuro, come definito dal framework.
- Come ricevitore, IBM Verify Antenna consuma gli eventi e li converte in azioni sui sistemi di destinazione. Ad esempio, può revocare le sessioni utente quando rileva un comportamento rischioso associato a un utente o a un dispositivo.