スポットライト

豊富な脅威インテリジェンス・データにアクセス

IBM X-Force Exchangesは、侵害インディケーター(IOC)のコンテキストとして、人間による洞察と機械によって生成された洞察を混合して追加するオープン・プラットフォームです。分刻みで動的に更新される、タイムリーな脅威インテリジェンスを提供します。このソフトウェアは、250億を超えるWebページを対象とし、96,000件を超えるぜい弱性のデータベースによってサポートされる、Web脅威の監視を提供します。数百万件のスパムおよびフィッシング攻撃に関する深いインテリジェンスを提供し、有害なIPアドレスを認識してレピュテーション・データを監視します。

脅威インテリジェンスを共有するための連携プラットフォーム

業界の他の担当者と連携して検出項目を検証し、IOCコレクションを共有して犯罪科学的な調査を支援し、プライベート・グループと共有コレクションを使用する他の担当者と連携して、脅威にコンテキストを追加することができます。

脅威を素早く停止できる統合型ソリューション

このソリューションは、サード・パーティーとの統合用に設計され、脅威インテリジェンスの自動共有のための確立された、標準Structured Threat Information Expression(STIX)およびTrusted Automated Exchange of Indicator Information(TAXII)をサポートしています。IBMのセキュリティー製品と、X-Force Exchangeに基づくアクション可能なインテリジェンスとを統合できます。アプリケーション・プログラミング・インターフェース(API)により、脅威インテリジェンスの情報をセキュリティー製品に関連付けることができます。

検出項目の編成と注釈付けのための使いやすいインターフェース

レポートが作成された後、ユーザーはコメントを追加して、他のユーザーのためにさらに洞察とコンテキストを提供したり、レポートをコレクションに追加することができます。ユーザーは、X-Forceチームにフィードバックを提供して、特定のレポートの分析をトリガーすることもできます。これにより、コンテンツが更新されることがあります。カスタム通知と監視リストを設定すると、ユーザーは、関心のある領域に関する関連アドバイザリーを受け取ることができます。

監視リストによって該当するインディケーターを監視

監視対象のキーワードや製品のリストを維持するだけで、侵害インディケーターを調査して、セキュリティー調査を実施し、インフラストラクチャー内のターゲット・テクノロジーのぜい弱性を監視できます。監視リストにあるキーワードや製品と一致する新たなぜい弱性が公開されると、自動的に通知されます。これらのぜい弱性に対処するために、コレクションに追加して、APIまたはSTIX/TAXIIプロトコルを使用してSIEMにインポートすることができます。

サード・パーティーの脅威インテリジェンス・ライセンスをプラットフォームに追加

X-Force Exchangeの中のThreat Feed Managerは、さまざまなソースからデータを取得するタスクを1つのビューに簡素化します。プロバイダーの資格情報を指定することで、サード・パーティーの脅威インテリジェンス・ソースをプラットフォームで直接使用できます。プラットフォームにより、そのデータがX-Force Exchangeに直接組み込まれます。

IBM X-Forceから最新の対処可能な脅威調査を取得

IBM X-Forceの調査チームは、パブリック・コレクションを使用して、マルウェア・キャンペーンと新しい脅威ベクトルに関する新たなインテリジェンスを継続的に追加しています。これらのコレクションは、X-Forceのセキュリティー専門家によって整備されており、プラットフォーム上の侵害インディケーターに人間によるコンテキストが追加されています。TLPの評価、時間枠、標的領域、キャンペーンの詳細、詳細情報を知るための関連リファレンスへのリンクなどの詳細情報が提供されます。ユーザーは、新しい情報が入手可能になったときに更新の通知を受け取るコレクションをフォローできます。

悪者は共有しています。今後は善人も共有できます。

視聴する

技術的詳細

ソフトウェア要件

ソフトウェア要件の詳細については以下をご覧ください。

    ハードウェア要件

    ハードウェア要件の詳細については以下をご覧ください。