QRadar Threat Intelligence アプリケーション
IBM® QRadar® Threat Intelligence は、オープン・スタンダードの STIX および TAXII 形式を使用して脅威インテリジェンス・フィードを取り込み、相関、検索、およびレポート作成のためのカスタム・ルールを作成するためにデータをデプロイします。 例えば、このアプリケーションを使用して、IBM X-Force Exchange から危険な IP アドレスの公開コレクションをインポートし、その監視リスト内の IP アドレスを含むオフェンスがあれば、そのマグニチュードを上げる規則を作成できます。
バージョン 2.0.0 以降のアプリケーションでは、 QRadar コンソールの「脅威インテリジェンス」ダッシュボードで、最新のコレクション、早期警告コレクション、パブリック・コレクションを検索して参照したり、 IBM Advanced Threat Protection フィードを表示したりすることができます。 また、 QRadar 環境でスキャンを実行するように設定を構成して、 X-Force Exchange コレクションで特定された脅威がご使用の環境に影響を与える可能性があるかどうかを確認することもできます。
- 影響を受けるスキャンなどの関連機能を使用するには、IBM Advanced Threat Protectionフィードライセンスが必要です。
Trusted Automated Exchange of Intelligence Information (TAXII™) について詳しくは、 Introduction to TAXII Web サイト (https://oasis-open.github.io/cti-documentation/taxii/intro) を参照してください。
TAXII で使用される Structured Threat Information Expression (STIX™) 言語について詳しくは、 Introduction to STIX Web サイト (https://oasis-open.github.io/cti-documentation/stix/intro) を参照してください。