IBM named Strong Performer in The Forrester Wave™: External Threat Intelligence Services

IBM named Strong Performer in The Forrester Wave™: External Threat Intelligence Services Download report

包括的な脅威インテリジェンス・オファリングのオプション

IBM X-Force Exchange

IBM X-Force Exchangeは、脅威インテリジェンスの活用、共有、対応のためのクラウド・ベースの脅威インテリジェンス・プラットフォームです。最新のグローバルなセキュリティー脅威を素早く調査し、実用的なインテリジェンスを収集して、専門家と相談し、他の担当者と連携して作業できます。IBM X-Force Exchangeは人間のインテリジェンスと各種のソフトによって生成されるインテリジェンスの両方を取り入れており、IBM X-Forceの規模を活用してユーザーが新たな脅威に先行して対処することを支援します。

IBM Advanced Threat Protection Feed

Advanced Threat Protection Feedを導入すると、環境を効率的に監視・保護できます。このフィードは、オープン・スタンダードを使用してファイアウォール、侵入防止システム、SIEMなどのセキュリティー・ツールと直接連携し、マシン読み取り可能な実用的な指標を提供します。

IBM X-Force Exchange API

IBM X-Force Exchange Commercial APIは、外部の脅威インテリジェンスへのプログラムによるアクセス機能を提供して、セキュリティー・イベントに状況を当てはめることができるようにします。IBM X-Force Exchangeの連携したプラットフォームに対するコンパニオン製品として、このAPIは、オープン・スタンダードを使用して、対処するまでの時間を短縮します。

IBM Early Warning Feed

Early Warning Feedは、IBMとQuad9の協力関係を通じて、毎日発生する数百の悪質なドメインの早期警告をします。このユニークなコンテンツはAdvanced Threat Protection FeedとX-Force Exchange Commercial APIから参照できます。

IBM X-Force IRIS Premium Threat Intelligence Reports

X-Force IRIS Premium Threat Intelligence Reportsを導入すると、X-Force IRISチームが公開・作成したコンテキストに合致する脅威インテリジェンスに迅速にアクセスできます。レポートには脅威アクティビティー、マルウェア、脅威グループのプロファイル、業界分析の4つのカテゴリーがあります。このユニークなコンテンツはAdvanced Threat Protection FeedとX-Force Exchange Commercial APIから参照できます。

IBM X-Force Exchange Software Development Kit

IBM X-Force Exchange Software Development Kit(SDK)はIBM X-Forceのスキルと広範なインフラストラクチャーを活用して、URLフィルタリング、IPレピュテーション、Webアプリケーション・プロファイルに焦点を絞った一連の脅威インテリジェンス・データを配信し、管理します。このSoftware Development Kitは、Webフィルター・データベースとも呼ばれる最新のURLフィルター・データベースを使用して正確な分析をします。また、統合を容易に行うためのアプリケーション・プログラミング・インターフェース(API)も提供します。

お客様による導入事例

  • コンピューターで作業する男性の図

    最新の脅威の調査

    問題点

    関連性のある脅威インテリジェンスをタイムリーに検出したい。

    ソリューション

    X-Force Exchangeはレポート、アドバイザリー、コレクションを使用して、人間とマシンが生成した900テラバイト以上の脅威インテリジェンスへのアクセスを提供します。また、Bring-Your-Own機能を用いてサード・パーティー・プロバイダーもサポートします。

  • 複数のコンピューターとユーザーの関係を示す図

    オープン・スタンダードによって脅威インテリジェンスを統合

    問題点

    情報が活用できるようになるまでに時間がかかりすぎる。

    ソリューション

    STIX/TAXIIプロトコルなど、RESTful APIを使用して、IBM X-Forceの脅威インテリジェンスを既存のセキュリティー・ソリューションに統合でき、構造化データと非構造化データを取り込むことができます。

  • コンピューターに影響を及ぼす外部アクティビティーの図

    悪質なサイトのブロックを自動化

    問題点

    悪意のあるドメインが多すぎるため、ブラックリストの準備が間に合わない。

    ソリューション

    Early Warning Feedがセキュリティー・ツールと連携し、悪意のあるドメインの一覧を提供します。さらに、脅威が発生する前にタイムリーな意思決定を行うのに役立つ詳細なライフサイクル情報とボリュメトリック・データも提供します。

  • コンピューターで作業しながら情報を利用する人の図

    意思決定のサポート

    問題点

    社内意思決定者が、戦略的なサイバーセキュリティーの意思決定を情報に基づいて行いたいと考えている。

    ソリューション

    X-Force IRIS Premium Threat Intelligence Reportsにより先進的なインテリジェンスが提供されるので、さまざまな地域と業界に関する戦略情報の生成、将来の動向の特定、脅威の特徴の発見ができ、戦略的な意思決定が行なえます。

  • 情報がコンピューター・ネットワークにプラスの影響を及ぼすことを示す図

    サイバー脅威を防止するための環境の監視と保護

    問題点

    ファイアウォール、侵入防止システム、SIEMなどの脅威の監視ツールと連携して使用できる信頼性の高い指標がない。

    ソリューション

    Advanced Threat Feedが、セキュリティー・ツールと直接連携しマシン読み取り可能な実用的な指標の一覧を提供します。

技術的詳細

技術仕様

IBMidを登録した後、受信したe-メールに記載されているAPIトークンを使用してアカウントを確認する必要があります。

ソフトウェア要件

IBM X-Force Exchangeは、最新バージョンのFirefox、Chrome、Internet Explorer、Safariで動作するクラウド・ベースのプラットフォームです。

ハードウェア要件

IBM X-Force Exchangeはクラウド・ベースのプラットフォームで、最新バージョンのFirefox、Chrome、Internet Explorer、Safariが実行されているデバイスが必要です。

おすすめ関連製品

IBM QRadar SIEM

IBM QRadar SIEMは、数千のデバイス、エンドポイント、ネットワーク全体に分散するネットワーク・アプリケーションから得たログ・イベントとネットワーク・フロー・データを統合します。

IBM i2 Analyst's Notebook

IBM i2 Analyst's Notebookは、多次元の視覚化された分析機能を提供して、アナリストがデータに隠されている関連性やパターンを素早く明らかにできるようにします。

IBM Security SOAR

IBM Resilient Security Orchestration、Automation and Response(SOAR)は、組織がサイバー脅威への対応を効果的にオーケストレーションできるよう準備と支援を行います。