IBM Verify Antenna
IBM® Verify Antenna 这是一个轻量级的自托管容器,通过使用 OpenID 共享信号框架,实现安全事件和风险信号的无缝交换。
“共享信号框架 ”(SSF)是一种用于网络安全威胁检测与响应的协作方法。 它使组织能够以标准化和自动化的方式共享威胁情报并采取相应行动。 该框架通过提供描述安全事件的通用语言和结构,促进了安全系统、工具及利益相关方之间关键信息的交换。
这种方法能够更有效、更高效地检测、防范和应对网络威胁,从而最终提升参与组织的整体安全水平。 该框架具有灵活性和适应性,支持广泛的应用场景和威胁情境,包括网络钓鱼、勒索软件、高级持续性威胁以及供应链漏洞。
通过采用“共享信号框架”,各组织能够提升网络安全能力,降低遭受网络攻击的风险,并在面对不断演变的网络威胁时增强其韧性。
IBM Verify Antenna 可在SSF内部同时充当安全事件的发送方和接收方。
- 作为发送器,它会接收来自各种来源的事件,例如文件、数据库、审计流等。 它将这些事件转换为基于标准或自定义的事件格式,并按照框架的定义进行安全传输。
- 作为接收器, IBM Verify Antenna 它会接收事件,并将其转换为目标系统上的操作。 例如,当系统检测到与某用户或设备相关的风险行为时,它可以撤销该用户的会话。