IBM X-Force の IBM QRadar での統合
IBM X-Force のセキュリティー専門家は、一連の国際的なデータ・センターを使用して、何万ものマルウェア・サンプルを収集し、Web ページと URL を分析し、分析を実行して潜在的に悪意のある IP アドレスと URL を分類します。 このデータを使用して、環境内の望ましくないアクティビティーによってネットワークの安定性が影響を受ける前に、それらのアクティビティーを識別および修正できます。
例えば、以下のタイプのインシデントを識別および優先順位付けすることができます。
- 動的 IP アドレス範囲に対する連続したログイン試行
- ビジネス・パートナー・ポータルへの匿名プロキシー接続
- 内部エンドポイントと既知のボットネット・コマンドやコントロールの間の接続
- エンドポイントと既知のマルウェア配布サイトの間の通信