IBM Verify Antenna

オンラインで編集

IBM® Verify Antenna OpenID のShared Signals Frameworkを活用し、セキュリティイベントやリスクシグナルのシームレスな交換を可能にする、軽量なセルフホスト型コンテナです。

Shared Signals Framework (SSF)は、サイバーセキュリティ上の脅威の検知と対応に向けた協調的なアプローチです。 これにより、組織は脅威インテリジェンスを標準化された自動化された方法で共有し、それに基づいて対応することが可能になります。 このフレームワークは、セキュリティインシデントを記述するための共通の言語と構造を提供することで、セキュリティシステム、ツール、および関係者の間で重要な情報の交換を促進します。

このアプローチにより、サイバー脅威に対する検知、予防、および対応をより効果的かつ効率的に行えるようになり、最終的には参加組織のセキュリティ体制全体を強化することにつながります。 このフレームワークは柔軟かつ適応性が高く、フィッシング、ランサムウェア、高度な持続的脅威(APT)、サプライチェーンの脆弱性など、幅広いユースケースや脅威シナリオに対応しています。

「Shared Signals Framework」を活用することで、組織はサイバーセキュリティ体制を強化し、サイバー攻撃のリスクを低減させ、絶えず変化するサイバー脅威に対してより強靭な体制を築くことができます。

IBM Verify Antenna SSF内において、セキュリティイベントの送信元としても受信先としても機能します。
  • 送信機として、ファイル、データベース、監査ストリームなど、さまざまなソースからのイベントを取り込みます。 それらを標準ベースまたはカスタムのイベント形式に変換し、フレームワークで定義された通りに安全に送信します。
  • レシーバーとして、 IBM Verify Antenna イベントを受け取り、それらをターゲットシステム上のアクションに変換します。 例えば、ユーザーやデバイスに関連する危険な行動を検知した場合、ユーザーセッションを無効にすることができます。
この製品の詳細については、 「 IBM Verify アンテナ」 をご覧ください。