よくあるご質問(FAQ)

この製品に関するよくある質問(FAQ)への回答をご覧ください。

FAQ

ご利用にあたって

脅威インテリジェンスとは何ですか。

脅威インテリジェンスとは、外部ソース全体から収集される脅威情報を編纂したものです。脅威データは適切なアクションを実行できるよう編成・詳細化・強化されていますので、サイバーセキュリティー・チームはそれぞれの脅威とその背後にいるアクターを理解してサイバー攻撃の防止や軽減ができるようになります。

脅威インテリジェンスはなぜ重要なのですか。

脅威インテリジェンスにより、サイバーセキュリティー・チームは脅威に対して事前に防御をして、組織を攻撃する脅威に迅速に対応できるようになります。また相手の特定と理解、対応計画の作成、リソースの戦略的割振りに有用な情報も提供します。

脅威インテリジェンスの対象者は誰ですか。

脅威インテリジェンスは、セキュリティー・オペレーション・センター(SOC)のさまざまなメンバーにとって価値があります。Tier 1のアナリストのためのリアルタイム・ブロッキングから、経験豊富なアナリストの調査と脅威ハンティングの補助や、SOCリーダーの戦略的な意思決定まで幅広く支援します。

ドメイン・ネーム・システム(DNS)とは何ですか。

ドメイン・ネーム・システム(DNS)とは、ユーザーが記憶できる使いやすいドメイン名を、コンピューターが使いやすいIPアドレスに変換するプロトコルです。

Quad9とは何ですか。

IBM、Packet Clearing House、Global Cyber Allianceが提携したQuad9は、悪意のあるドメインに対するアクセスをブロックする再帰的なDNSプラットフォームであり、ご使用のコンピューターやIoTデバイスがマルウェアやフィッシング・サイトに接続するのを防止します。

X-Force IRISとは何ですか。

X-Forceインシデント・レスポンス&インテリジェンス・サービス(通称X-Force IRIS)は、企業のインシデント対応とインテリジェンス機能の変革を支援するスキル、専門知識、洞察を備えた専門家のグループです。

サポート

X-Force Commercial APIに関するサポート情報はどこで参照できますか。

追加情報とサポート資料は、Swaggerフレームワーク・プラットフォームにあります。このプラットフォームではデプロイメント環境でRESTful APIの対話式資料と評価を提供しています。

Early Warning Feedにはどのようにアクセスするのですか。

Early Warning Feedは、X-Force Exchange Commercial APIのEnterprise Editionで利用できます。価格情報の詳細は、「ご相談ください」からチャットで販売担当者にお問い合わせいただくか、1 887-257-5227にお電話ください。

X-Force IRIS Premium Threat Intelligence Reportsにはどのようにアクセスするのですか。

X-Force IRIS Premium Threat Intelligence Reportsは、X-Force Exchange Commercial APIのEnterprise Editionで利用できます。価格情報の詳細は、「ご相談ください」からチャットで販売担当者にお問い合わせいただくか、1 887-257-5227にお電話ください。

その他一般的なご質問

IBM® X-Force® Exchangeとは何ですか。

IBM® X-Force® Exchangeは、脅威インテリジェンスの取り込み、共有、対応を可能にするクラウド・ベースの脅威インテリジェンス・プラットフォームです。最新のグローバルなセキュリティー脅威を素早く調査し、実用的なインテリジェンスを収集して、専門家と相談し、他の担当者と連携して作業できます。

X-Force Exchangeから得られるコンテンツは何ですか。

X-Force Exchangeでは、脆弱性、マルウェア、マルウェア・ファミリー、IPレピュテーション、URLレピュテーション、Webアプリケーション、pDNS、Whois情報、悪意のあるドメイン、および高次のインテリジェンス(アクター、キャンペーン、インシデント、TTPなど)の情報について、観察事項とインディケーターを組み合わせてご利用になれます。

X-Force Exchangeはその情報をどこから取得していますか。

X-Forceの脅威インテリジェンスは、IBMが開発したインフラストラクチャーとデータベース、オープンソース・インテリジェンス、商用ソース、ディープWeb、およびサード・パート・ソースとのパートナーシップからデータを取得しています。

X-Force Exchange Commercial APIとは何ですか。

IBM X-Force Exchange Commercial APIは外部の脅威インテリジェンスにプログラマチック・アクセスを実行することにより、セキュリティー・イベントの前後関係を理解しやすくなります。このAPIはIBM X-Force Exchangeの連携したプラットフォームのコンパニオン製品ですので、オープン・スタンダードを使用して脅威に対処するまでの時間を短縮します。

オープン・スタンダードによってX-Forceの脅威インテリジェンスを統合するにはどのようにするのですか。

STIX/TAXIIプロトコルなどのRESTful APIを使用して、IBM X-Forceの脅威インテリジェンスを既存のセキュリティー・ソリューションに統合することで、構造化データと非構造化データを取り込めます。

X-Force Exchange Software Development Kit(SDK)とは何ですか。

IBM X-Force Exchange SDKは、URLフィルタリング、IPレピュテーション、Webアプリケーション・プロファイルに焦点を絞った一連の脅威インテリジェンス・データを配信して維持します。このSDKは、Webフィルター・データベースを使用して正確な分析を提供し、統合を容易にするAPIを提供します。

Early Warning Feedとは何ですか。

Early Warning Feedは、悪意のあるドメインに関するタイムリーで実用的な情報(これらのドメインにおける深く調査したライフサイクルやアクティビティーに関するボリューム・データを含む)を使用して、脅威を事前に防御できるよう設計されています。

Early Warning Feedの対象者は誰ですか。

Early Warning Feedは、ドメイン・ネーム・サービス(DNS)を主に悪用した攻撃(フィッシング、ドメイン生成アルゴリズム(DGA)、トンネリング、スクワッティングなど)から組織を保護するために、できるだけ早い段階で悪意のあるドメインを特定しようとしているセキュリティー専門家向けに設計されています。

X-Force IRIS Premium Threat Intelligence Reportsには何が含まれていますか。

X-Force IRIS Premium Threat Intelligence Reportsは、IBM X-Forceインシデント・レスポンス&インテリジェンス・サービス(IRIS)チームによって編纂されて公開されます。脅威アクティビティー、マルウェア分析、脅威グループ、業界分析の4つのタイプのレポートがあります。

Advanced Threat Protection Feedとは何ですか。

Advanced Threat Protection Feed は、ファイアウォール、侵入防止システム、SIEMなどのセキュリティー・ツールと統合される、機械可読の脅威インテリジェンス・フィードです。このフィードを利用して、X-Forceチームによって分類された実用的なインディケーターにプログラマチック・アクセスできます。

Advanced Threat Protection Feedにはどのようなタイプのコンテンツが含まれていますか。

C2サーバー、ボット、マルウェア・ソース、フィッシング・ドメイン、匿名化サービス、スキャンIP、暗号通貨マイナー、 X-Force IRIS編纂のインディケーター、および高頻度で良性のエンドポイントのホワイトリストなど、脅威カテゴリーからの実用的なインディケーターが含まれています。

Advanced Threat Protection Feedでは、インディケーターはどのようにアクション可能として分類されますか。

インディケーターは、特定の脅威カテゴリーに関連付けられ、実用的なスコア(> =5.0)である場合に、アクション可能として分類されます。X-Forceの実用的な脅威インテリジェンスは、99.97%の検知率を示しており、外部関係者のテストによると誤検知率は0.003 %です。

Advanced Threat Protection FeedはCommercial APIとどのように異なりますか。

Advanced Threat Protection Feedは、お客様のセキュリティー・ツールで直接使用できる、実用的なインディケーターの機械可読リストを提供します。Commercial APIは、X-Force Exchangeからのすべてのインディケーター、レポート、アドバイザリーを探索するための調査プラットフォームを提供します。