Принципы работы IBM X-Force Exchange

Доступ к массиву аналитических данных об угрозах

Решение IBM X-Force Exchanges предоставляет открытую платформу, которая добавляет контекст к признакам взлома (indicators of compromise - IOC), основанный на результатах человеческого и машинного анализа. Оно предоставляет актуальные аналитические данные об угрозах, которые динамически обновляются каждую минуту. Данное программное обеспечение выполняет мониторинг веб-угроз более чем на 25 миллиардах веб-страниц и поддерживает базу данных, содержащую более 96 000 уязвимостей. Оно выполняет углубленный анализ миллионов рекламных сообщений электронной почты и фишинг-атак, а также отслеживает данные о репутации для выявления опасных IP-адресов.

Платформа со средствами совместной работы для обмена данными об угрозах

Вы можете работать вместе с коллегами по цеху для проверки своих находок, поделиться набором данных IOC для поддержки судебного разбирательства, либо добавить контекст к угрозам, используя такие инструменты совместной работы, как закрытые группы и общие наборы данных.

Интегрированное решение для быстрого блокирования угроз

Данное решение предназначено для интеграции с решениями независимых поставщиков с помощью поддержки Structured Threat Information Expression (STIX) и Trusted Automated Exchange of Indicator Information (TAXII) - устоявшихся стандартов совместного использования аналитических данных автоматического выявления угроз. Оно позволяет интегрировать продукты линейки IBM Security с практически полезными аналитическими данными, полученными из X-Force Exchange. Продукты для обеспечения безопасности можно подключить к аналитической информации об угрозах, используя интерфейс прикладных программ (API).

Удобный интерфейс для структурирования и аннотирования найденных угроз

После создания отчета пользователи могут добавить комментарии, содержащие дополнительные полезные сведения и контекст для других пользователей, или добавить отчет в набор. Кроме того, пользователи могут оставить отзыв для специалистов X-Force, чтобы инициировать анализ определенного отчета для обновления его содержимого. Средства настройки уведомлений и контрольных списков позволяют пользователям получать релевантную информацию по интересующим их вопросам.

Мониторинг применимых признаков с помощью контрольных списков

Создав список отслеживаемых ключевых слов или продуктов, можно изучать признаки взлома, проводить расследования инцидентов безопасности и находить уязвимости в целевых технологиях. При обнаружении новых уязвимостей, которые соответствуют ключевым словам или продуктам из контрольного списка, вам будет автоматически отправлено уведомление. Для того чтобы принять меры в отношении этих уязвимостей, их можно добавить в набор и импортировать в решение SIEM, используя API или по протоколам STIX/TAXII.

Добавление лицензий сторонних источников аналитики угроз к платформе

Инструмент Threat Feed Manager в составе X-Force Exchange упрощает получение данных из различных источников и их интеграцию в единое представление. Сторонние источники аналитических данных об угрозах можно подключить прямо в платформе, подтвердив свои права на их использование, после чего платформа интегрирует данные напрямую в X-Force Exchange.

Получение последних значимых результатов исследования угроз от IBM X-Force

Специалисты по исследованиям IBM X-Force постоянно добавляют новые аналитические данные о кампаниях по распространению вредоносного кода и новых векторах угроз в виде общедоступных наборов. За добавление контекста к признакам взлома в этих наборах платформы отвечают специалисты по безопасности X-Force. В число таких сведений входят рейтинги TLP, временные отрезки, целевые регионы, сведения о кампаниях и ссылки на источники связанной информации. Включив набор в число отслеживаемых, пользователи могут получать уведомления при появлении новой информации.

Злоумышленники делятся информацией друг с другом. Теперь мы можем действовать так же.

Посмотрите видео

Техническая информация

Требования к программному обеспечению

Программное обеспечение, необходимое для IBM X-Force Exchange, указано по следующей ссылке:

    Требования к аппаратному обеспечению

    Аппаратное обеспечение, необходимое для IBM X-Force Exchange, указано по следующей ссылке: