Новинка! Стратегический план аналитики угроз: от технических операций к коммерческой ценности

Выбирайте продукт из нашего обширного портфеля решений для аналитики угроз

IBM X-Force Exchange

IBM X-Force Exchange — облачная платформа аналитики угроз, позволяющая использовать, обрабатывать аналитическую информацию об угрозах и обмениваться ею. Вы получаете возможность быстро исследовать новейшие глобальные угрозы безопасности, собирать практически применимые аналитические данные, консультироваться с экспертами и объединять усилия с коллегами. Используя результаты работы аналитиков и автоматических средств анализа, IBM X-Force Exchange применяет весь обширный инструментарий IBM X-Force для того, чтобы пользователи действовали с опережением, блокируя новые угрозы.

IBM Advanced Threat Protection Feed

Решение Advanced Threat Protection Feed разработано для эффективного мониторинга и защиты вашей среды. В ленте отображаются машиночитаемые, информативные признаки взлома, которые благодаря открытым стандартам можно напрямую загружать в ваши инструменты защиты: брандмауэры, системы предотвращения вторжений и SIEM.

API IBM X-Force Exchange

IBM X-Force Exchange Commercial API обеспечивает программный доступ к внешней аналитической информации, которая может помочь определить контекст событий безопасности. Как сопутствующее предложение для платформы IBM X-Force Exchange, данное API использует открытые стандарты, что может сократить время реакции.

IBM Early Warning Feed

Решение Early Warning Feed содержит ранние предупреждения о сотнях новых вредоносных доменов, ежедневно фиксируемых совместными усилиями IBM и Quad9. Эти уникальные данные доступны через Advanced Threat Protection Feed и коммерческий API X-Force Exchange.

Отчеты IBM X-Force IRIS Premium Threat Intelligence

Отчеты X-Force IRIS Premium Threat Intelligence предоставляют оперативный доступ к контекстной аналитике угроз, которая публикуется и отбирается командой X-Force IRIS. Отчеты разбиты на четыре категории: активность угроз, вредоносное ПО, профили групп угроз и отраслевой анализ. Эти уникальные данные доступны через Advanced Threat Protection Feed и коммерческий API X-Force Exchange.

IBM X-Force Exchange Software Development Kit

В IBM X-Force Exchange Software Development Kit (SDK) вложены профессиональные знания и обширная инфраструктура IBM X-Force, что помогает формировать и предоставлять набор аналитических данных об угрозах, главным образом касающихся фильтрации URL, репутации IP-адресов и профилей веб-приложений. Данный SDK использует обновленную базу данных для фильтрации URL (также известную как база данных веб-фильтра) для точного анализа. В комплекте также предоставляется интерфейс программирования приложений (API), упрощающий интеграцию.

Как клиенты используют этот продукт

  • Иллюстрация человека, работающего на компьютере

    Анализ новых угроз

    Проблема

    Поиск актуальной и оперативной аналитической информации об угрозах.

    Решение

    Решение X-Force Exchange охватывает более 900 терабайт аналитической информации об угрозах, созданной вручную или автоматически, в виде отчетов, рекомендаций и наборов, включая поддержку внешних поставщиков в рамках стратегии Bring-Your-Own.

  • Изображение нескольких компьютеров и пользователей, взаимодействующих друг с другом

    Интеграция аналитики угроз через открытые стандарты

    Проблема

    Превращение информации в практически значимую форму занимает слишком много времени.

    Решение

    Аналитика угроз IBM X-Force может быть интегрирована в существующие системы безопасности через REST API, включая протоколы STIX поверх TAXII, для добавления структурированных и неструктурированных данных.

  • Изображение внешней активности, влияющей на компьютеры

    Автоматизация блокирования вредоносных веб-сайтов

    Проблема

    Нынешнее количество вредоносных доменов не вместит ни один черный список.

    Решение

    Решение Early Warning Feed предоставляет список вредоносных доменов, который можно импортировать в ваши инструменты защиты. Также предоставляется подробная информация о жизненных циклах и объемных атаках, позволяющая оперативно принимать решения для предотвращения распространения угрозы.

  • Изображение людей, работающих с информацией

    Помощь в принятии решений

    Проблема

    Ответственным лицам вашей организации необходимо принимать обоснованные, стратегические решения по кибербезопасности.

    Решение

    Отчеты X-Force IRIS Premium Threat Intelligence предоставляют аналитические данные более высокого уровня, помогающие быть в курсе общей ситуации по регионам и отраслям, понимать дальнейшие тенденции и классифицировать опасные события для содействия принятия стратегических решений.

  • Изображение информации, положительно влияющей на компьютерную сеть

    Мониторинг и защита среды от киберугроз

    Проблема

    Отсутствие проверенных признаков взлома для интеграции с инструментами мониторинга угроз: брандмауэрами, системами предотвращения вторжений и SIEM.

    Решение

    Решение Advanced Threat Protection Feed предоставляет список машиночитаемых и информативных признаков взлома, которые можно импортировать непосредственно в ваши инструменты защиты.

Техническая информация

Технические спецификации

После регистрации IBMid вам потребуется верифицировать свою учетную запись пользователя с помощью токена API в почтовом сообщении, которое вы получите.

Требования к программному обеспечению

IBM X-Force Exchange — облачная платформа, работающая в последних версиях браузеров Firefox, Chrome, Internet Explorer и Safari.

Требования к аппаратному обеспечению

IBM X-Force Exchange — облачная платформа, предназначенная для устройств с последними версиями Firefox, Chrome, Internet Explorer или Safari.

Вам также может быть интересно

IBM QRadar SIEM

IBM QRadar SIEM объединяет данные из протоколов событий и сетевых потоков с тысяч конечных устройств и приложений, разбросанных по всей сети.

IBM i2 Analyst's Notebook

IBM i2 Analyst's Notebook предоставляет аналитикам средства многомерного визуального анализа, чтобы они могли быстро выявлять скрытие связи и закономерности в данных.

IBM Security SOAR

Платформа координации и автоматизации процессов реагирования на инциденты (SOAR) IBM Resilient помогает организациям подготовиться к киберугрозам и эффективно координировать меры реагирования на них.