Jak działa IBM X-Force Exchange

Dostęp do bogatych zasobów informacji o zagrożeniach

IBM X-Force Exchange to otwarta platforma, która uzupełnia oznaki naruszenia zabezpieczeń (IOC — indicators of compromise) o kontekstowe wyniki analiz opracowane przez ludzi i wygenerowane przez maszyny. Oferuje aktualne, bezbłędne informacje o zagrożeniach, które są co minutę dynamicznie odświeżane. Monitoruje pod kątem bezpieczeństwa ponad 25 miliardów stron WWW, działając w oparciu o bazę danych ponad 96 000 słabych punktów zabezpieczeń. Udostępnia pogłębione informacje analityczne o milionach ataków spamowych i próbach wyłudzenia informacji, a ponadto monitoruje dane o reputacji adresów IP.

Platforma dzielenia się informacjami o zagrożeniach

Użytkownicy IBM X-Force Exchange mogą wspólnie weryfikować spostrzeżenia, udostępniać zbiory oznak IOC przydatne w dochodzeniach, a także wzbogacać informacje o kontekst poprzez współpracę w grupach prywatnych i publikację zasobów.

Zintegrowane rozwiązanie przydatne do szybkiego powstrzymywania zagrożeń

Platforma została zaprojektowana z myślą o integracji z produktami innych firm i obsługuje standardy zautomatyzowanego udostępniania informacji o zagrożeniach: Structured Threat Information Expression (STIX) i Trusted Automated Exchange of Indicator Information (TAXII). Możliwa jest integracja produktów IBM z dziedziny bezpieczeństwa z zasobami praktycznie użytecznych informacji, jakie oferuje X-Force Exchange. Aplikacyjny interfejs programistyczny (API) umożliwia powiązanie źródła informacji o zagrożeniach z oprogramowaniem zabezpieczającym.

Intuicyjny interfejs do porządkowania i opisywania spostrzeżeń

Po utworzeniu raportu użytkownicy mogą dodawać komentarze, by uzupełnić spostrzeżenia lub informacje kontekstowe dostępne dla innych, a także dodać raport do zbioru. Możliwe jest także przekazywanie do zespołu X-Force informacji zwrotnych, które inicjują analizę określonego raportu, potencjalnie prowadzącą do aktualizacji treści. Dzięki samodzielnie definiowanym powiadomieniom i listom obserwacji użytkownicy mogą odbierać interesujące ich informacje.

Monitorowanie oznak i list obserwacji

Wystarczy opracować listę słów kluczowych lub produktów do monitorowania, by uzyskać dostęp do informacji o oznakach naruszeń (IOC), prowadzić dochodzenia i obserwować, czy w rozwiązaniach technicznych stosowanych w infrastrukturze użytkownika nie pojawiają się słabe punkty. Użytkownik będzie automatycznie powiadamiany o nowo wykrytych słabych punktach zabezpieczeń pasujących do słów kluczowych lub produktów na liście obserwacji. Aby ułatwić sobie podejmowanie działań zaradczych, można dodać słabe punkty zabezpieczeń do zbioru i zaimportować je do swojego systemu SIEM za pośrednictwem interfejsu API lub protokołów STIX/TAXII.

Uzupełnianie platformy o licencje na rozwiązania innych firm

Komponent Threat Feed Manager wchodzący w skład platformy X-Force Exchange ułatwia pozyskiwanie danych z różnych źródeł do jednego widoku. Te zewnętrzne źródła informacji o zagrożeniach można aktywować bezpośrednio na platformie, podając dane uwierzytelniające dla podmiotów świadczących odpowiednie usługi. Platforma będzie wówczas integrować dane zewnętrzne z danymi zespołu X-Force.

Aktualne, użyteczne analizy zespołu IBM X-Force

Zespół badawczy IBM X-Force nieustannie analizuje kampanie szkodliwego oprogramowania i nowe wektory zagrożeń, udostępniając wyniki swoich prac w zbiorach publicznych. Eksperci X-Force sprawują opiekę merytoryczną nad tymi zbiorami, dodając informacje kontekstowe do wskaźników naruszeń wygenerowanych przez platformę. Dotyczy to takich informacji, jak oceny TLP, przedziały czasowe, regiony dotknięte atakami, szczegóły kampanii i odsyłacze do informacji źródłowych. Użytkownicy mogą obserwować kolekcję, aby otrzymywać powiadomienia o nowych informacjach.

Wrogowie zwierają szeregi. Teraz my także możemy działać razem.

Obejrzyj wideo

Szczegóły techniczne

Wymagania dotyczące oprogramowania

Wymagania programowe rozwiązania IBM X-Force Exchange są dostępne na stronie:

    Wymagania sprzętowe

    Wymagania sprzętowe rozwiązania IBM X-Force Exchange są dostępne na stronie: