X-Force Threat Intelligence フィード
IBM X-Force Exchange データを IBM QRadar に統合することで、ネットワークの安定性を脅かす前に環境内の望ましくないアクティビティーを特定して修復することにより、組織が新たな脅威の一歩先を行くことができます。
例えば、以下のタイプのインシデントを識別および優先順位付けすることができます。
- 動的 IP アドレス範囲に対する連続したログイン試行
- ビジネス・パートナー・ポータルへの匿名プロキシー接続
- 内部エンドポイントと既知のボットネット・コマンドやコントロールの間の接続
- エンドポイントと既知のマルウェア配布サイトの間の通信
注: IBM X-Force 統合により、 QRadar 相関規則および AQL 照会で X-Force
Threat Intelligence データを使用できます。 IBM
X-Force Exchange REST API へのアクセスは含まれていません。