Часто задаваемые вопросы

Получите ответы на часто задаваемые вопросы об этом продукте.

FAQ

Начните работу с этим продуктом

Что такое аналитика угроз?

Аналитика угроз — это компиляция данных об угрозах, собранных из внешних источников. Эти данные систематизируются, уточняются и дополняются, чтобы ваша группа кибербезопасности могла использовать их для понимания угроз, определения, кто за ними стоит, а также для предотвращения и смягчения кибератак.

В чем важность аналитики угроз?

Аналитика угроз позволяет заранее противодействовать угрозам и быстро реагировать на атаки на организацию. Также аналитическая информация помогает идентифицировать злоумышленников, понять их мотивы, разработать план реагирования и стратегически распределить ресурсы.

Для кого полезна аналитика угроз?

Аналитика угроз может принести пользу самым разным специалистам центра обеспечения безопасности (SOC). Аналитики 1 уровня могут останавливать угрозы в реальном времени, более опытные специалисты могут с помощью результатов аналитики расследовать и искать угрозы, а руководители SOC — принимать стратегические решения.

Что такое система доменных имен (DNS)?

Система доменных имен (DNS) — это протокол преобразования доменных имен, понятных человеку, в IP-адреса, понятные компьютеру.

Что такое Quad9?

Quad9 — это рекурсивная платформа DNS, созданная совместными усилиями IBM, Packet Clearing House и Глобального кибер-альянса. Эта платформа блокирует трафик от вредоносных доменов, запрещая подключение ваших компьютеров или устройств Интернета вещей к вредоносным или фишинговым сайтам.

Что такое X-Force IRIS?

Подразделение X-Force Incident Response and Intelligence Services (сокращенное название X-Force IRIS) — это группа высокопрофессиональных и опытных экспертов, которые помогают компаниям полностью перестроить системы аналитики и реагирование на инциденты.

Поддержка

Где можно найти информацию о поддержке коммерческого API X-Force?

Дополнительную информацию и справочную документацию можно найти в Swagger — это платформа, предоставляющая интерактивную документацию и оценку RESTful API в среде развертывания.

Как получить доступ к Early Warning Feed?

Продукт Early Warning Feed доступен через версию Enterprise коммерческого API X-Force Exchange. Для получения информации о ценах вы можете связаться с одним из наших торговых представителей с помощью чата «Давайте поговорим» или позвонить по номеру 1 887-257-5227.

Как получить доступ к отчетам X-Force IRIS Premium Threat Intelligence?

Отчеты X-Force IRIS Premium Threat Intelligence доступны через версию Enterprise коммерческого API X-Force Exchange. Для получения информации о ценах вы можете связаться с одним из наших торговых представителей с помощью чата «Давайте поговорим» или позвонить по номеру 1 887-257-5227.

Другие популярные вопросы

Что такое IBM® X-Force® Exchange?

IBM® X-Force® Exchange — это облачная платформа аналитики угроз, позволяющая использовать, обрабатывать аналитическую информацию об угрозах и обмениваться ею. Вы получаете возможность быстро исследовать новейшие глобальные угрозы безопасности, собирать практически применимые аналитические данные, консультироваться с экспертами и объединять усилия с коллегами.

Какую информацию можно получить через X-Force Exchange?

The X-Force Exchange содержит совокупность атрибутов и индикаторов, в числе которых: уязвимости, вредоносный код, семейства вредоносного ПО, репутация IP-адресов, репутация URL, веб-приложения, pDNS, информация службы Whois, вредоносные домены, а также аналитические данные более высокого порядка, например исполнители, кампании, инциденты и используемые методы, приемы и процедуры (TTP).

Откуда X-Force Exchange берет информацию?

Служба аналитики угроз X-Force берет информацию из инфраструктуры и баз данных, разработанных IBM, из открытых аналитических платформ, коммерческих источников, глубокого Интернета, а также из внешних партнерских источников.

Что такое коммерческий API X-Force Exchange?

IBM X-Force Exchange Commercial API обеспечивает программный доступ к внешней аналитической информации, которая может помочь определить контекст событий безопасности. Как сопутствующее предложение для платформы IBM X-Force Exchange, данное API использует открытые стандарты, что может сократить время реакции.

Как интегрировать аналитику угроз X-Force с помощью открытых стандартов?

Аналитику угроз IBM X-Force можно интегрировать в имеющиеся решения для обеспечения безопасности через RESTful API, включая протоколы STIX over TAXII для импорта структурированных и неструктурированных данных.

Что такое X-Force Exchange Software Development Kit (SDK)?

IBM X-Force Exchange SDK предоставляет набор аналитических данных об угрозах. Эти данные главным образом касаются фильтрации URL репутации IP-адресов и профилей веб-приложений. В этом SDK используется база данных фильтрации веб-адресов для точного анализа и предусмотрен API для интеграции.

Что такое Early Warning Feed?

Решение Early Warning Feed предоставляет актуальную и полезную информацию о вредоносных доменах, в том числе подробную информацию о жизненных циклах этих доменов и пространственные данные об их деятельности, помогая заблаговременно подготовиться к угрозам.

Для кого предназначено решение Early Warning Feed?

Продукт Early Warning Feed предназначен для специалистов по безопасности, которым требуется как можно раньше выявлять вредоносные домены, чтобы защитить свою организацию от атак, нацеленных прежде всего на DNS: это фишинг, алгоритмы генерации доменов (DGA), туннелирование или сквоттинг.

Что входит в отчеты X-Force IRIS Premium Threat Intelligence?

Отчеты X-Force IRIS Premium Threat Intelligence контролируются и публикуются группой реагирования и анализа IBM X-Force (IRIS). Отчеты разбиты на четыре типа: активность угроз, вредоносное ПО, профили групп угроз и отраслевой анализ.

Что такое Advanced Threat Protection Feed?

Advanced Threat Protection Feed — это лента машиночитаемых аналитических данных об угрозах, которые можно загружать прямо в ваши инструменты безопасности: брандмауэры, системы предотвращения вторжений и SIEM. Решение предоставляет программный доступ к значимым индикаторам, разбитым нашей группой X-Force на категории.

Какого вида информация входит в Advanced Threat Protection Feed?

Это значимые индикаторы угроз по категориям, например серверы C2, боты, источники вредоносного ПО, фишинговые домены, службы анонимизации, сканирование IP-адресов, майнеры криптовалюты, индикаторы, подготовленные X-Force IRIS, и белый список часто встречающихся и благонадежных конечных точек.

По какому признаку определяется значимость индикатора для Advanced Threat Protection Feed?

Индикатор классифицируется как значимый, если он связан с определенной категорией угроз и его индекс значимости не менее 5.0. По данным независимых тестов действенная аналитика угроз X-Force показывает коэффициент обнаружения 99,97 % с долей ложных срабатываний 0,003 %.

В чем разница Advanced Threat Protection Feed и коммерческого API?

В Advanced Threat Protection Feed содержатся машиночитаемые списки значимых индикаторов, которые можно загружать прямо в ваши инструменты защиты. Коммерческий API — это исследовательская платформа для изучения всех индикаторов, отчетов и предупреждений из X-Force Exchange.