Question & Answer
Question
デフォルトの X-Force Threat Intelligence フィードと Threat Intelligence アプリケーションで提供されるフィードの違いは何ですか?
Answer
現在の QRadar バージョンには、X-Force Threat Intelligence フィードを取り込む機能があります。この機能は標準ライセンスに含まれており、IP および URL レピュテーション・データを取り込むために使用されます。Threat フィードを取り込むためのもう 1 つの方法は、IBM QRadar Threat Intelligence アプリケーションを使用する方法です。このアプリケーションは、オープン標準 STIX および TAXII 形式を使用して、任意の Threat Intelligence フィード ( X-Force を含む) を取り込むことができます。
これら 2 つの方法の主な相違点は、データのカテゴリー化です。
固有のフィードは、スパム、ボットネット、マルウェア、匿名化サービスなど、広範かつ共通のカテゴリーに分類されたデータを取り込みます。これらのカテゴリーは、一般的な脅威分析を開始するのに十分です。
Threat Intelligence アプリケーションによって取り込まれる X-Force フィードは、より詳細なレベルで分類されます。管理者が一定の組織的攻撃または他の公開コレクションから特定のデータを必要とする場合は、Threat Intelligence アプリケーションからのフィードがより適切です。例えば、この技術情報公開の時点では、X-Force Research からの一部のパブリック・コレクションは、Emotet Botnet Activity Monitoring および Santander Squatting Campaign でした。その拡張された分類とは別に、管理者が X-Force Advanced Threat Protection フィードに登録したい場合、適切なライセンスが提供されれば、アプリケーションはそのフィードを取り込むことができます。
Related Information
[{"Line of Business":{"code":"LOB24","label":"Security Software"},"Business Unit":{"code":"BU059","label":"IBM Software w\/o TPS"},"Product":{"code":"SSBQAC","label":"IBM Security QRadar SIEM"},"ARM Category":[{"code":"a8m0z000000cwsyAAA","label":"Admin Tasks"}],"ARM Case Number":"","Platform":[{"code":"PF016","label":"Linux"}],"Version":"7.3.0;7.3.1;7.3.2;7.3.3;7.4.0;7.4.1"}]
Was this topic helpful?
Document Information
Modified date:
26 February 2021
UID
ibm16392544