IBM X-Force Exchange의 세부기능

풍부한 위협 인텔리전스 데이터 사용

개방형 플랫폼인 IBM X-Force Exchanges를 활용하면 여러 각도에서 생성된 인사이트를 혼합하여 IOC(Indicators Of Compromise)에 컨텍스트를 추가할 수 있습니다. 이 소프트웨어를 사용하면 동적으로 분단위 업데이트되는 위협 인텔리전스를 시기적절하게 확보할 수 있습니다. 현재 이 소프트웨어는 250억 개 이상의 웹 페이지에 대한 웹 위협 모니터링을 제공하며, 96,000개 이상의 취약점에 대한 정보가 포함된 데이터베이스로 지원되고 있습니다. 또한 이 소프트웨어를 사용하면 수백만 개의 스팸 및 피싱 공격에 대한 심층적인 인텔리전스를 확보하고, 악성 IP 주소가 포함된 평판 데이터를 모니터링할 수 있습니다.

위협 인텔리전스를 공유하기 위한 협업 플랫폼

동종 업계와 연결하여 사용자가 찾은 결과의 유효성을 검증하거나, IOC 콜렉션을 공유하여 포렌식 조사를 지원하거나, 사설 그룹 및 공유 콜렉션을 활용하여 동종 업계와 협업함으로써 위협에 컨텍스트를 추가할 수 있습니다.

위협을 빠르게 차단할 수 있는 통합 솔루션

이 솔루션은 자동화된 위협 인텔리전스 공유를 위해 설정된 표준인 STIX(Structured Threat Information Expression) 및 TAXII(Trusted Automated Exchange of Indicator Information)에 대한 지원으로 써드파티 통합을 구현할 수 있도록 디자인되었습니다. 이 솔루션을 사용하면 IBM Security 제품과 X-Force Exchange에서 가져온 실행 가능한 인텔리전스를 통합할 수 있습니다. API(Application Programming Interface)를 사용하여 위협 인텔리전스를 보안 제품에 연결할 수 있습니다.

찾은 결과를 구성하고 이에 대한 어노테이션을 작성할 수 있는 간편한 인터페이스

보고서를 작성한 뒤에는 사용자가 주석을 추가하여 다른 사용자에게 추가 인사이트와 컨텍스트를 제공하거나 보고서를 콜렉션에 추가할 수 있습니다. 또한 사용자는 특정 보고서에 대한 분석을 추출하도록 X-Force 팀에 피드백을 제공하여 콘텐츠를 업데이트할 수 있습니다. 사용자 정의 알림과 관심 목록을 설정하여 관심 영역에 대한 관련 자문을 받을 수 있습니다.

관심 목록을 통해 해당 지표 모니터링

모니터링할 키워드 또는 제품 목록을 유지하기만 하면 IOC(Indicators Of Compromise)를 연구하고, 보안 조사를 수행하며, 인프라 내 대상 기술이 가진 취약점을 파악할 수 있습니다. 관심 목록에 있는 키워드 또는 제품과 일치하는 새로운 취약점이 발견되면 자동으로 알림이 제공됩니다. 이러한 취약점에 대해 조치하기 위해 해당 취약점을 콜렉션에 추가한 후 API 또는 STIX/TAXII 프로토콜을 사용하여 SIEM으로 가져올 수 있습니다.

플랫폼에 써드파티 위협 인텔리전스 라이센스 추가

X-Force Exchange 내에서 Threat Feed Manager를 사용하면 다양한 출처의 데이터를 가져온 후 한 뷰로 확인할 수 있습니다. 공급 업체에 자격 증명을 제공하여 플랫폼에서 해당 써드파티의 위협 인텔리전스 소스를 직접 사용할 수 있게 하고, 이 데이터를 X-Force Exchange에 직접 통합합니다.

IBM X-Force에서 실행 가능한 최신 위협 연구 결과 얻기

IBM X-Force 연구팀은 공용 콜렉션을 통해 멀웨어 캠페인 및 새로운 위협 영향요인을 위한 새로운 인텔리전스를 지속적으로 추가합니다. 이 컬렉션은 X-Force 보안 전문가가 플랫폼의 IOC(Indicators of Compromise)에 인적 컨텍스트를 추가하기 위해 큐레이팅됩니다. 세부사항에는 TLP 등급, 시간 범위, 대상 지역, 캠페인 상세 정보, 추가 정보를 위한 관련 참조 링크 등이 포함되어 있습니다. 사용자는 콜렉션을 팔로우하여 새 정보가 있을 경우 업데이트에 대한 알림을 받을 수 있습니다.

악의적인 사용자들이 정보를 공유하고 있지만, 이제 선량한 사용자들도 정보를 공유할 수 있습니다.

영상 보기

기술 요구사항

소프트웨어 요구사항

IBM X-Force Exchange의 소프트웨어 요구사항은 다음에서 확인할 수 있습니다.

    하드웨어 요구사항

    IBM X-Force Exchange의 하드웨어 요구사항은 다음에서 확인할 수 있습니다.