IBM X-Force Exchange çözümü nasıl çalışır?

Çok zengin tehdit istihbaratı verilerine erişin

IBM X-Force Exchange, insan ve makine tarafından üretilen öngörülerle Risk Göstergelerine (IOC) bağlam ekleyen açık bir platform sağlar. Her dakika dinamik olarak güncellenen, zamanında tehdit istihbaratı sunar. Yazılım, 25 milyardan fazla web sayfasının web tehdidi izlemesini sunar ve 96.000'den fazla güvenlik açığını kapsayan bir veritabanıyla desteklenir. Milyonlarca istenmeyen e-posta ve kimlik avı saldırısıyla ilgili ayrıntılı istihbarat sunar ve kötü amaçlı IP adresleri içeren bilinen verileri izler.

Tehdit istihbaratını paylaşmaya yönelik işbirliğine dayalı platform

Bulguları doğrulamak, adli tıp araştırmalarına yardımcı olacak Risk Göstergeleri (IOC) koleksiyonunu paylaşmak ya da özel gruplar ve paylaşılan koleksiyonlar sayesinde gerçekleştirilen işbirliği aracılığıyla tehditlere bağlam eklemek için sektördeki diğer kişilerle bağlantı kurabilirsiniz.

Tehditlerin hızla durdurulmasına yardımcı olacak bütünleşik çözüm

Çözüm, Yapılandırılmış Tehdit Bilgileri İfadesi (STIX) ve Güvenilir Otomatik Gösterge Bilgileri Değişimi (TAXII) adlı, otomatik tehdit istihbaratı paylaşımı için belirlenen standartların desteğiyle üçüncü kişi bütünleştirme için tasarlanmıştır. IBM Security ürünleri ile X-Force Exchange kaynaklı eyleme geçirilebilir istihbarat bilgileri arasında bütünleştirme sağlar. API, tehdit istihbaratı ile güvenlik ürünleri arasında bağlantı kurmanızı sağlar.

Bulguları düzenleme ve ek açıklama ekleme için kullanımı kolay arabirim

Bir rapor oluşturulduktan sonra kullanıcılar, diğer kullanıcılar için ek öngörü ve bağlam sağlamak için açıklama ekleyebilir ya da raporu Koleksiyona ekleyebilir. Kullanıcılar ayrıca, içerik güncellemelerine neden olabilecek şekilde belirli bir raporun analizini başlatmak için X-Force ekibine geri bildirim de sağlayabilir. Özel bildirimler ve izleme listeleri ayarlanması, kullanıcıların ilgi alanlarıyla ilgili danışmanlık almasına olanak sağlar.

İzleme listeleri ile geçerli göstergeleri izleyin

İzlenecek ürünlerin ya da anahtar sözcüklerin bir listesini tutarak risk göstergelerini araştırabilir, güvenlik araştırmaları yürütebilir ve altyapınızdaki hedef teknolojilerde bulunan güvenlik açıklarını izleyebilirsiniz. İzleme listenizdeki ürünler ya da anahtar sözcüklerle eşleşen yeni güvenlik açıkları ortaya çıkarsa, otomatik olarak size bildirim gönderilir. Bu güvenlik açıklarıyla ilgilenilmesine yardımcı olmak için, API ya da STIX/TAXII iletişim kurallarını kullanarak bunları bir Koleksiyona ekleyebilir ve SIEM'inize aktarabilirsiniz.

Platforma üçüncü kişi tehdit istihbaratı lisansları ekleyin

X-Force Exchange ürünündeki Tehdit Akışı Yöneticisi, çeşitli kaynaklardan verilerin alınıp tek bir görünüme yerleştirilmesi görevini kolaylaştırır. Bu sağlayıcılara ilişkin kimlik bilgilerini sağlayarak doğrudan platform üzerinde bu üçüncü kişi tehdit istihbaratı kaynaklarını etkinleştirebilirsiniz; platform da verileri doğrudan X-Force Exchange ile bütünleştirir.

IBM X-Force'tan en yeni eyleme geçirilebilir tehdit araştırmasını edinin

IBM X-Force araştırma ekibi sürekli olarak genel Koleksiyonlar aracılığıyla kötü amaçlı yazılım kampanyaları ve yeni tehdit vektörleri için yeni istihbarat ekler. Bu koleksiyonlar, platformdaki risk göstergelerine insan bağlamı eklemek için X-Force güvenlik uzmanları tarafından düzenlenir. Ayrıntılar arasında TLP derecelendirmeleri, zaman aralıkları, hedef bölgeler, kampanya ayrıntıları ve daha fazla bilgi için ilgili başvuru bağlantıları yer alır. Kullanıcılar, yeni bilgiler kullanılabilir oldukça güncellemelerinin bildirilmesi için koleksiyonu takip edebilir.

Kötü insanlar paylaşım yapar. Artık iyi insanlar da paylaşım yapabilir.

Videoyu izleyin

Müşteriler nasıl kullanıyor

  • En son tehditleri araştırın

    En son tehditleri araştırın

    Sorun

    Zamanında ve bağlama uygun tehdit istihbaratı elde etme

    Çözüm

    X-Force Exchange, Kendi Anahtarını Getir işlevi ile üçüncü taraf sağlayıcılara destek dahil olmak üzere, Raporlar, Tavsiyeler ve Koleksiyonlar aracılığıyla 900 terabaytın üzerinde insan ve makine kaynaklı tehdit istihbaratına erişim sağlar.

  • Genel kullanıma açık ve özel olarak işbirliği yapın

    Genel kullanıma açık ve özel olarak işbirliği yapın

    Sorun

    İşbirliğine dayalı savunmayı engelleyen çeşitli etkenler

    Çözüm

    X-Force Exchange, on binlerce kullanıcının araştırma verilerini paylaşmasına, tehditleri doğrulamasına, Koleksiyonlar ve Gruplarla yanıt planları geliştirmesine olanak sağlar.

  • Tehdit istihbaratını programlı bir şekilde bütünleştirin

    Sorun

    Eyleme dönüştürülemeyen bilgi istihbarat değildir

    Çözüm

    X-Force Exchange, açık standartlar için destek de dahil olmak üzere, güvenlik araçlarıyla sorunsuz bütünleşme için bir API sağlar.

Teknik ayrıntılar

Yazılım gereksinimleri

IBM X-Force Exchange ürünü için yazılım gereksinimleri şuradan görüntülenebilir:

    Donanım gereksinimleri

    IBM X-Force Exchange ürünü için donanım gereksinimleri şuradan görüntülenebilir:

      İşleyişini göster