Często zadawane pytania

Odpowiedzi na często zadawane pytania dotyczące tego produktu.

FAQ

Pierwsze kroki z tym produktem

Na czym polega inteligentne pozyskiwanie i analizowanie danych o zagrożeniach?

Inteligentne pozyskiwanie i analizowanie danych o zagrożeniach polega na gromadzeniu i opracowywaniu informacji o zagrożeniach pochodzących ze źródeł zewnętrznych. Dane o zagrożeniach są porządkowane, filtrowane i wzbogacane w celu zwiększenia ich praktycznej użyteczności, tak by zespół klienta odpowiedzialny za cyberbezpieczeństwo mógł zrozumieć charakter zagrożeń i stojących za nimi aktorów, a w efekcie skuteczniej zapobiegać cyberatakom i łagodzić ich skutki.

Dlaczego pozyskiwanie i analizowanie danych o zagrożeniach jest tak ważne?

Inteligentne pozyskiwanie i analizowanie danych o zagrożeniach umożliwia zespołom odpowiedzialnym za cyberbezpieczeństwo proaktywną obronę i szybkie reagowanie na ataki skierowane przeciwko ich organizacjom. Dostarcza również informacji niezbędnych do zrozumienia przeciwnika, stworzenia planu reagowania i strategicznej alokacji zasobów.

Dla kogo przeznaczone jest inteligentne pozyskiwanie i analizowanie danych o zagrożeniach?

Informacje i analizy danych o zagrożeniach są cenne dla osób pełniących różne role w centrum operacyjnym zabezpieczeń (SOC). Od blokowania zagrożeń w czasie rzeczywistym przez analityków 1. poziomu, poprzez wspomaganie dochodzeń prowadzonych przez bardziej doświadczonych analityków, aż po podejmowanie strategicznych decyzji przez kierownictwo SOC.

Co to jest Domain Name System (DNS)?

Domain Name System (DNS) to protokół, który tłumaczy czytelne dla użytkowników i łatwe do zapamiętania nazwy domen na adresy IP używane przez komputery.

Co to jest Quad9?

Quad9, inicjatywa realizowana wspólnie przez IBM, Packet Clearing House i Global Cyber Alliance, jest platformą rekurencyjnych zapytań DNS, która blokuje szkodliwe domeny i zapobiega łączeniu się komputerów oraz urządzeń IoT z serwisami wyłudzającymi informacje lub rozpowszechniającymi szkodliwe oprogramowanie.

Co to jest X-Force IRIS?

X-Force Incident Response and Intelligence Services, w skrócie X-Force IRIS, to zespół ekspertów mających kompetencje i informacje potrzebne Twojej firmie do transformacji procesów reagowania na incydenty i analizowania informacji o zagrożeniach.

Wsparcie

Gdzie znajdę informacje i wsparcie dotyczące interfejsu X-Force Commercial API?

Dodatkowe informacje i dokumentację można uzyskać na platformie Swagger, która udostępnia interaktywną dokumentację oraz możliwość przetestowania interfejsu API RESTful w środowisku wdrożeniowym.

Jak uzyskać dostęp do kanału wczesnego ostrzegania?

Kanał wczesnego ostrzegania jest dostępny za pośrednictwem edycji Enterprise interfejsu X-Force Exchange Commercial API. Aby uzyskać informacje o cenach, można skontaktować się z jednym z naszych przedstawicieli handlowych za pośrednictwem czatu „Porozmawiajmy” lub zadzwonić pod numer 1 887-257-5227.

Jak uzyskać dostęp do raportów X-Force IRIS Premium Threat Intelligence?

Raporty X-Force IRIS Premium Threat Intelligence są dostępne za pośrednictwem edycji Enterprise interfejsu X-Force Exchange Commercial API. Aby uzyskać informacje o cenach, można skontaktować się z jednym z naszych przedstawicieli handlowych za pośrednictwem czatu „Porozmawiajmy” lub zadzwonić pod numer 1 887-257-5227.

Inne częste pytania

Co to jest IBM® X-Force® Exchange?

IBM® X-Force® Exchange to chmurowa platforma pozyskiwania i inteligentnej analizy informacji o zagrożeniach, która umożliwia konsumowanie tych informacji i analiz, dzielenie się nimi oraz ich aktywne wykorzystanie. Umożliwia ona szybkie eksplorowanie danych o najnowszych zagrożeniach, agregowanie tych danych w praktycznie użyteczne wyniki analityczne, konsultacje z ekspertami oraz współpracę z innymi użytkownikami zainteresowanymi analizą zagrożeń.

Jakie treści są dostępne na platformie X-Force Exchange?

X-Force Exchange oferuje kombinację elementów obserwowanych i indykatorów, w tym słabe punkty zabezpieczeń, szkodliwe oprogramowanie, rodziny szkodliwego oprogramowania, reputacja adresów IP i URL, aplikacje WWW, pDNS, informacje z baz Whois, szkodliwe domeny, a także elementy analityczne wyższego rzędu, takie jak aktorzy, kampanie, incydenty i zaufane strony trzecie.

Skąd pochodzą informacje dostępne na platformie X-Force Exchange?

X-Force pozyskuje dane z infrastruktury i baz danych opracowywanych przez IBM, z analiz i źródeł open source, ze źródeł komercyjnych, sieci ukrytej (deep web) oraz od partnerów.

Co to jest X-Force Exchange Commercial API?

IBM X-Force Exchange Commercial API zapewnia programowy dostęp do inteligentnych analiz zagrożeń zewnętrznych, dzięki którym łatwiej zrozumieć kontekst niebezpiecznych zdarzeń. Ten interfejs API jest produktem towarzyszącym platformie IBM X-Force Exchange, która wspiera pracę grupową, i wykorzystuje otwarte standardy, skracając czas potrzebny do podjęcia działań.

Jak zintegrować informacje i analizy X-Force za pośrednictwem standardów otwartych?

Dane i analizy IBM X-Force dotyczące zagrożeń można zintegrować z używanymi już rozwiązaniami zabezpieczającymi za pośrednictwem interfejsu API RESTful, w szczególności przy wykorzystaniu protokołów STIX i TAXII w celu uwzględnienia informacji ustrukturyzowanych i nieustrukturyzowanych.

Co to jest X-Force Exchange Software Development Kit (SDK)?

IBM X-Force Exchange SDK dostarcza i aktualizuje zbiór danych o zagrożeniach ukierunkowany na filtrację adresów URL, reputację adresów IP i profile aplikacji WWW. Ten pakiet SDK używa bazy filtrów WWW do analizy informacji i udostępnia interfejs API ułatwiający integrację.

Co to jest kanał wczesnego ostrzegania?

Kanał wczesnego ostrzegania (Early Warning Feed) służy do błyskawicznego informowania o szkodliwych domenach. Przekazywane przez ten kanał informacje obejmują pogłębione analizy cyklu życia takich domen oraz dane wolumetryczne dotyczące ich aktywności.

Dla kogo przeznaczony jest kanał wczesnego ostrzegania?

Kanał wczesnego ostrzegania jest przeznaczony dla specjalistów odpowiedzialnych za bezpieczeństwo, którym zależy na możliwie najwcześniejszym identyfikowaniu szkodliwych domen i ochronie organizacji przed atakami wykorzystującymi usługę DNS, takimi jak wyłudzenia informacji, algorytmy generowania domen (DGA), tunelowanie i squatting.

Co zawierają raporty X-Force IRIS Premium Threat Intelligence?

Raporty X-Force IRIS Premium Threat Intelligence są przygotowywane i publikowane przez zespół IBM X-Force Incident Response and Intelligence Services (IRIS). Dostępne są cztery typy raportów: aktywność stanowiąca zagrożenie, analiza szkodliwego oprogramowania, grupy zagrożeń i analiza branżowa.

Co to jest kanał Advanced Threat Protection Feed?

The Advanced Threat Protection Feed to kanał informacji o zagrożeniach dostarczanych w formie czytelnej maszynowo, który daje się zintegrować z narzędziami zabezpieczającymi takimi jak firewalle, systemy zapobiegania wtargnięciom (IPS) i systemy SIEM. Zapewnia programowy dostęp do indykatorów uzasadniających podjęcie działań, podzielonych na kategorie przez specjalistów z naszego zespołu X-Force.

Jakie typy treści są dostarczane przez kanał Advanced Threat Protection Feed?

Kanał jest źródłem indykatorów podzielonych uzasadniających podjęcie działań i podzielonych na kategorie zagrożeń, takie jak serwery C2, boty, źródła szkodliwego oprogramowania, domeny wyłudzające informacje, usługi anonimizacji, skanujące adresy IP, kopalnie kryptowalut, indykatory znajdujące się pod nadzorem X-Force IRIS oraz biała lista niegroźnych i często używanych punktów końcowych.

Kiedy indykator w kanale Advanced Threat Protection Feed klasyfikowany jest jako uzasadniający działanie?

Indykator jest klasyfikowany jako uzasadniający działanie, gdy jest powiązany z konkretną kategorią zagrożenia i uzasadnieniem działania w punktowej skali (>=5.0). Prowadzona przez X-Force analiza zagrożeń charakteryzuje się wykrywalnością na poziomie 99,97% i wskaźnikiem fałszywych alarmów na poziomie 0,003%. Dane te uzyskano w ramach testów przeprowadzonych przez niezależne podmioty.

Czym kanał Advanced Threat Protection Feed różni się od interfejsu Commercial API?

Advanced Threat Protection Feed jest źródłem czytelnych maszynowo list indykatorów uzasadniających podjęcie działań, które mogą być konsumowane bezpośrednio przez narzędzia zabezpieczające. Interfejs Commercial API udostępnia platformę do badania wszystkich indykatorów, raportów i porad pochodzących z platformy X-Force Exchange.