Nowość! Threat Intelligence Strategy Map: od działań technicznych po wartość biznesową

Nasza oferta rozwiązań do pozyskiwania i analizy informacji o zagrożeniach

IBM X-Force Exchange

IBM X-Force Exchange to chmurowa platforma pozyskiwania i inteligentnej analizy informacji o zagrożeniach, która umożliwia konsumowanie tych informacji i analiz, dzielenie się nimi oraz ich aktywne wykorzystanie. Umożliwia ona szybkie eksplorowanie danych o najnowszych zagrożeniach, agregowanie tych danych w praktycznie użyteczne wyniki analityczne, konsultacje z ekspertami oraz współpracę z innymi użytkownikami zainteresowanymi analizą zagrożeń. Działanie platformy IBM X-Force Exchange wspomagane jest przez analizy automatyczne i realizowane przez specjalistów — jej silnym zapleczem jest zespół IBM X-Force działający na skalę globalną, by uprzedzać i wyprzedzać nowe zagrożenia.

IBM Advanced Threat Protection Feed

Kanał informacyjny Advanced Threat Protection Feed został zaprojektowany tak, by pomagał w efektywnym monitorowaniu i zabezpieczaniu Twojego środowiska IT. Dostarcza praktycznie użyteczne informacje o zagrożeniach w formie czytelnej maszynowo i daje się zintegrować, w oparciu o standardy otwarte, z narzędziami zabezpieczającymi takimi jak firewalle, systemy zapobiegania wtargnięciom (IPS) i systemy SIEM.

IBM X-Force Exchange API

IBM X-Force Exchange Commercial API zapewnia programowy dostęp do inteligentnych analiz zagrożeń zewnętrznych, dzięki którym łatwiej zrozumieć kontekst niebezpiecznych zdarzeń. Ten interfejs API jest produktem towarzyszącym platformie IBM X-Force Exchange, która wspiera pracę grupową, i wykorzystuje otwarte standardy, skracając czas potrzebny do podjęcia działań.

IBM Early Warning Feed

Kanał wczesnego ostrzegania, Early Warning Feed, przekazuje ostrzeżenia o setkach nowych szkodliwych domen wykrywanych codziennie przez IBM we współpracy z Quad9. Te unikalne dane są dostępne za pośrednictwem kanału Advanced Threat Protection Feed oraz interfejsu X-Force Exchange Commercial API.

Raporty IBM X-Force IRIS Premium Threat Intelligence

Raporty X-Force IRIS Premium Threat Intelligence zapewniają dostęp do aktualnych, kontekstowych informacji o zagrożeniach. Treści te są publikowane i opracowywane przez zespół X-Force IRIS. Dostępne są cztery kategorie raportów: aktywność stanowiąca zagrożenie, szkodliwe oprogramowanie, grupy zagrożeń i analiza branżowa. Te unikalne dane są dostępne za pośrednictwem kanału Advanced Threat Protection Feed oraz interfejsu X-Force Exchange Commercial API.

IBM X-Force Exchange Software Development Kit

Pakiet IBM X-Force Exchange Software Development Kit (SDK) funkcjonuje w oparciu o kompetencje i infrastrukturę zespołu IBM X-Force jako źródło danych o zagrożeniach ukierunkowane na filtrację adresów URL, reputację adresów IP i profile aplikacji WWW. Ten pakiet programistyczny działa z dużą dokładnością, ponieważ opiera swoje analizy na aktualnej bazie danych służącej do filtrowania adresów URL (WWW). Udostępnia też programistyczny interfejs aplikacyjny (API) ułatwiający integrację.

Jak klienci używają tego rozwiązania

  • Ilustracja przedstawiająca człowieka pracującego przy komputerze

    Badania najnowszych zagrożeń

    Problem

    Aktualne i praktycznie użyteczne informacje o zagrożeniach.

    Rozwiązanie

    Platforma X-Force Exchange daje dostęp do ponad 900 terabajtów danych o zagrożeniach. Są to informacje opracowane przez ludzi i wygenerowane maszynowo w formie raportów, notatek doradczych i zbiorów. Platforma współpracuje także z dostawcami zewnętrznymi na zasadzie „Bring-Your-Own”.

  • Ilustracja przedstawiająca wiele komputerów i użytkowników, którzy współdziałają ze sobą

    Integracja inteligentnych analiz zagrożeń za pomocą otwartych standardów

    Problem

    Przekształcanie danych w użyteczne informacje nie może trwać długo.

    Rozwiązanie

    Analityczne dane o zagrożeniach dostarczane w ramach rozwiązań IBM X-Force można zintegrować z posiadanymi zabezpieczeniami za pomocą interfejsu API RESTful, w tym przy użyciu protokołu STIX na bazie standardu TAXII, i korzystać zarówno z informacji ustrukturyzowanych, jak i nieustrukturyzowanych.

  • Ilustracja działań zewnętrznych, które mają wpływ na komputery

    Automatyzacja blokowania szkodliwych serwisów WWW

    Problem

    Szkodliwe domeny pojawiają się w takim tempie, że nie sposób nadążyć z uzupełnianiem czarnych list.

    Rozwiązanie

    Kanał wczesnego ostrzegania Early Warning Feed udostępnia listę szkodliwych domen w formie możliwej do integracji z narzędziami zabezpieczającymi. Dostarcza również pogłębione informacje o cyklach życia domen oraz informacje wolumetryczne, pozwalając na podjęcie niezbędnych decyzji jeszcze zanim zagrożenie wymknie się spod kontroli.

  • Ilustracja przedstawiająca osoby, które korzystają z informacji podczas pracy przy komputerach

    Wsparcie w podejmowaniu decyzji

    Problem

    Strategiczne decyzje dotyczące cyberbezpieczeństwa muszą być podejmowane w oparciu o rzetelne informacje.

    Rozwiązanie

    Raporty X-Force IRIS Premium Threat Intelligence są źródłem wysokiej klasy analiz i informacji, które pozwalają zyskać strategiczną orientację w sytuacji konkretnego regionu lub branży, zidentyfikować trendy zmian i scharakteryzować zagrożenia, by podjąć właściwe decyzje strategiczne.

  • Ilustracja informacji pozytywnie wpływających na sieć komputerową

    Monitorowanie i ochrona środowiska przed cyberzagrożeniami

    Problem

    Brak wiarygodnych indykatorów, które dałoby się zintegrować z narzędziami do monitorowania zagrożeń, takimi jak firewalle, systemy zapobiegania wtargnięciom i systemy SIEM.

    Rozwiązanie

    Kanał informacyjny Advanced Threat Protection Feed udostępnia listę indykatorów w postaci czytelnej maszynowo, odpowiedniej do integracji z narzędziami zabezpieczającymi.

Szczegóły techniczne

Dane techniczne

Po rejestracji dla określonego konta IBM ID konieczne będzie potwierdzenie konta za pomocą znacznika API przesłanego w wiadomości e-mail.

Wymagania programowe

IBM X-Force Exchange to platforma chmurowa, która działa w najnowszych wersjach przeglądarek Firefox, Chrome, Internet Explorer i Safari.

Wymagania sprzętowe

IBM X-Force Exchange to platforma chmurowa. Do korzystania z niej potrzebne jest urządzenie z najnowszą wersją przeglądarki Firefox, Chrome, Internet Explorer lub Safari.

Zobacz także

IBM QRadar SIEM

QRadar konsoliduje i koreluje zdarzenia z dzienników i dane o przepływach sieciowych z tysięcy urządzeń, punktów końcowych i aplikacji rozproszonych w sieci.

IBM i2 Analyst's Notebook

IBM i2 Analyst's Notebook oferuje analitykom narzędzia do wielowymiarowej analizy wizualnej, dzięki którym szybko odnajdują powiązania i wzorce ukryte w danych.

IBM Security SOAR

Rozwiązanie Resilient Security Orchestration, Automation and Response (SOAR) od IBM pomaga organizacjom skutecznie koordynować działania podejmowane w odpowiedzi na cyberzagrożenia.