새로운 소식! 위협 인텔리전스 전략 맵: 기술 활동에서 비즈니스 가치까지

당사의 포괄적 위협 인텔리전스 오퍼링에서 선택

IBM X-Force Exchange

IBM X-Force Exchange는 사용자가 위협 인텔리전스를 이용, 공유하고 관련 조치를 취할 수 있도록 허용하는 클라우드 기반의 위협 인텔리전스 플랫폼입니다. 이를 통해 사용자는 최신의 글로벌 보안 위협을 빠르게 조사하고, 조치 가능한 인텔리전스를 수집하며, 전문가와 상담하고, 동료들과 협업할 수 있습니다. 사람과 시스템이 생성한 인텔리전스에 의해 지원되는 IBM X-Force Exchange로 IBM X-Force를 활용할 수 있으므로 사용자는 새로운 위협에 선제적으로 대응할 수 있습니다.

IBM 고급 위협 보호 피드

고급 위협 보호 피드는 사용자가 자신의 환경을 효율적으로 모니터하고 보호할 수 있도록 설계되어 있습니다. 이 피드는 개방형 표준을 통해 방화벽, 침입 방지 시스템 및 SIEM 등의 보안 툴와 직접 통합되는 머신 판독이 가능한 실현 가능한 지표를 사용자에게 제공합니다.

IBM X-Force Exchange API

IBM X-Force Exchange Commercial API는 외부 위협 인텔리전스에 대한 프로그래밍 방식의 액세스를 제공하여 보안 이벤트를 컨텍스트화하도록 지원합니다. IBM X-Force Exchange 협업 플랫폼의 동반 오퍼링인 이 API는 오픈 표준을 사용하여 조치 시간을 단축하도록 지원합니다.

IBM 조기 경고 피드

조기 경고 피드는 IBM의 Quad9과의 협업을 통해 매일 드러나는 수백 개의 새로운 악성 도메인에 대한 조기 경고를 제공하도록 설계되어 있습니다. 이러한 고유 콘텐츠는 고급 위협 보호 피드 및 X-Force Exchange 상용 API를 통해 사용 가능합니다.

IBM X-Force IRIS Premium Threat Intelligence 보고서

X-Force IRIS Premium Threat Intelligence 보고서는 X-Force IRIS 팀에 의해 공개되고 큐레이션된 컨텍스트 위협 인텔리전스에 대한 시기적절한 액세스를 사용자에게 제공합니다. 위협 활동, 멀웨어, 위협 그룹 프로파일 및 산업 분석 등을 포함한 네 가지 범주의 보고서가 존재합니다. 이러한 고유 콘텐츠는 고급 위협 보호 피드 및 X-Force Exchange 상용 API를 통해 사용 가능합니다.

IBM X-Force Exchange 소프트웨어 개발 킷

IBM X-Force Exchange SDK(Software Development Kit)는 URL 필터링, IP 평판 및 웹 애플리케이션 프로파일의 영역에 중점을 둔 일련의 위협 인텔리전스 데이터를 제공하고 유지보수하는 데 도움이 될 수 있도록 IBM X-Force의 스킬 및 확장형 인프라를 활용합니다. 이 소프트웨어 개발 킷은 웹 필터 데이터베이스라고 하는 최신 URL 필터 데이터베이스를 사용하여 정확한 분석을 제공합니다. 또한 통합을 용이케하는 API(Application Programming Interface)를 제공합니다.

고객 사례

  • 컴퓨터로 작업 중인 남자의 예시

    최신 위협 조사

    문제점

    시기적절하고 관련성이 높은 위협 인텔리전스를 찾습니다.

    솔루션

    X-Force Exchange는 Bring-Your-Own 기능을 통한 써드파티 제공자에 대한 지원을 포함하여 보고서, 자문 및 콜렉션을 통해 사람과 기계가 생성한 900TB 이상의 위협 인텔리전스에 대한 액세스를 제공합니다.

  • 서로 간에 상호작용하는 다수의 컴퓨터와 사용자의 예시

    개방형 표준을 통해 위협 인텔리전스 통합

    문제점

    정보를 실행할 수 있는 조치로 전환하는 데는 너무 오랜 시간이 걸립니다.

    솔루션

    IBM X-Force 위협 인텔리전스는 TAXII 프로토콜을 통한 STIX 프로토콜을 비롯한 RESTful API를 통해, 기존 보안 솔루션에 통합되어 정형 및 비정형 데이터를 통합할 수 있습니다.

  • 컴퓨터에 영향을 주는 외부 활동의 예시

    악성 웹 사이트를 자동으로 차단

    문제점

    블랙리스트를 작성하기에는 추적해야 할 악성 도메인이 너무 많습니다.

    솔루션

    조기 경고 피드는 보안 툴과 통합할 악성 도메인의 목록을 제공합니다. 또한 이는 위협이 전파되기 전에 시기적절한 의사결정을 내릴 수 있도록 심층 분석 라이프사이클과 볼륨 측정 데이터에 대한 정보도 제공합니다.

  • 컴퓨터에서 작업하면서 정보를 활용 중인 사람들의 예시

    의사결정 안내

    문제점

    기업의 의사 결정권자들은 정보에 근거한 전략적 사이버 보안 의사결정을 내리고자 노력합니다.

    솔루션

    X-Force IRIS Premium Threat Intelligence 보고서는 지역 및 산업 전체에서 전략적 인식을 생성하고 향후 트렌드를 파악하며 위협 이벤트를 특성화하여 전략적 의사결정을 유도할 수 있도록 고차원의 인텔리전스를 사용자에게 제공합니다.

  • 컴퓨터 네트워크에 긍정적인 영향을 주는 정보의 예시

    사이버 위협에 대비하여 자체 환경을 모니터하고 보호함

    문제점

    방화벽, 침입 방지 시스템 및 SIEM 등의 위협 모니터링 툴과 통합하기 위한 신뢰성 있는 지표가 부족합니다.

    솔루션

    고급 위협 보호 피드는 보안 툴과 직접 통합되는 머신 판독이 가능한 조치 가능한 지표의 목록을 제공합니다.

기술 요구사항

기술 스펙

일단 IBM ID에 등록한 사용자는 수신된 이메일 메시지의 API 토큰을 사용하여 자체 계정을 확인해야 합니다.

소프트웨어 요구사항

IBM X-Force Exchange는 최신 버전의 Firefox, Chrome, Internet Explorer 및 Safari에서 작동하는 클라우드 기반의 플랫폼입니다.

하드웨어 요구사항

IBM X-Force Exchange는 최신 버전의 Firefox, Chrome, Internet Explorer 또는 Safari를 실행하는 디바이스를 필요로 하는 클라우드 기반 플랫폼입니다.

관심을 가질만한 내용

IBM QRadar SIEM

IBM QRadar SIEM은 네트워크 전체에 분산되어 있는 수천 개에 달하는 디바이스, 엔드포인트 및 애플리케이션의 로그 이벤트와 네트워크 플로우 데이터를 통합합니다.

IBM i2 Analyst's Notebook

IBM i2 Analyst's Notebook을 통해 분석가는 다차원 시각 분석 기능을 사용할 수 있으므로 데이터에 숨겨진 연결성과 패턴을 빠르게 발견할 수 있습니다.

IBM Security SOAR

IBM Resilient Security Orchestration, Automation and Response(SOAR)는 기업이 사이버 위협에 대한 대응을 효과적으로 편성할 수 있도록 준비시키고 지원합니다.