Sık sorulan sorular

Bu ürün hakkında en sık sorulan soruların yanıtlarını öğrenin.

FAQ

Bu ürünü kullanmaya başlarken

Tehdit istihbaratı nedir?

Tehdit istihbaratı, dış kaynaklardan toplanan tehdit bilgilerinin derlenmesidir. Tehdit verileri, eyleme dönüştürülebilir hale getirilmek ve siber güvenlik ekibinizin siber saldırıları önleyip azaltmak üzere tehditleri ve bu tehditlerin arkasındaki aktörleri anlamasına olanak sağlamak için düzenlenir, iyileştirilir ve zenginleştirilir.

Tehdit istihbaratı neden önemlidir?

Tehdit istihbaratı, siber güvenlik ekiplerinin tehditlerden proaktif şekilde korunma sağlamalarına ve kuruluşlarına saldıran tehditlere hızla müdahale etmelerine olanak tanır. Ayrıca kendilerine saldıran tarafı belirleyip anlamaları, bir müdahale planı oluşturmaları ve kaynakları stratejik olarak tahsis etmeleri için bilgi sağlar.

Tehdit istihbaratı kimler içindir?

Tehdit istihbaratı, güvenlik operasyonları merkezinin (SOC) farklı farklı üyeleri için değere sahiptir. 1. seviye analistler için gerçek zamanlı engellemeden daha deneyimli analistler için soruşturmayı desteklemeye ve SOC liderlerinin stratejik kararlar almalarına yardımcı olmaya kadar.

Etki alanı ad sistemi (DNS) nedir?

Etki Alanı Ad Sistemi (DNS), insanların akıllarında tutabildikleri kullanıcı dostu etki alanı adlarını bilgisayar dostu IP adreslerine çeviren protokoldür.

Quad9 nedir?

IBM, Packet Clearing House ve Global Cyber Alliance arasındaki bir ortaklık olan Quad9, kötü amaçlı etki alanlarına karşı engelleme sağlayan, bilgisayarlarınızın ve IoT cihazlarınızın kötü amaçlı yazılımlara ya da kimlik avı sitelerine bağlanmasını önleyen, özyinelemeli bir DNS platformudur.

X-Force IRIS nedir?

X-Force IRIS olarak bilinen X-Force Incident Response and Intelligence Services, şirketinizin olaylara müdahale ve istihbarat yeteneklerinizi dönüştürmesine yardımcı olacak becerilere, uzmanlığa ve içgörülere sahip bir uzmanlar grubudur.

Destek

X-Force Commercial API ile ilgili destek bilgilerini nerede bulabilirim?

Devreye alma ortamında RESTful API'nin interaktif belgelerini ve değerlendirmesini sağlayan Swagger çerçeve platformu aracılığıyla ek bilgileri ve destek belgelerini bulabilirsiniz.

Early Warning Feed'e nasıl erişebilirim?

Early Warning Feed’e X-Force Exchange Commercial API'nin Enterprise sürümü aracılığıyla erişilebilir. Fiyatlandırma bilgileriyle ilgileniyorsanız, "Sohbet edelim" seçeneğinden satış temsilcilerimizden biriyle iletişime geçebilir veya 1 887-257-5227 numaralı telefondan bizi arayabilirsiniz.

X-Force IRIS Premium Threat Intelligence Reports'a nasıl erişebilirim?

X-Force IRIS Premium Threat Intelligence Reports'a X-Force Exchange Commercial API'nin Enterprise sürümü aracılığıyla erişilebilir. Fiyatlandırma bilgileriyle ilgileniyorsanız, "Sohbet edelim" seçeneğinden satış temsilcilerimizden biriyle iletişime geçebilir veya 1 887-257-5227 numaralı telefondan bizi arayabilirsiniz.

Diğer sık sorulan sorular

IBM® X-Force® Exchange nedir?

IBM® X-Force® Exchange, tehdit istihbaratını kullanmanıza, paylaşmanıza ve ona göre harekete geçmenize olanak tanıyan bulut tabanlı bir tehdit istihbaratı platformudur. En son küresel güvenlik tehditlerini hızla araştırmanıza, eyleme dönüştürülebilir istihbaratı bir araya getirmenize, uzmanlara danışmanıza ve meslektaşlarınızla işbirliği yapmanıza olanak sağlar.

X-Force Exchange aracılığıyla hangi içeriklere erişilebilir?

X-Force Exchange; güvenlik açıkları, kötü amaçlı yazılımlar, kötü amaçlı yazılım aileleri, IP itibarı, URL itibarı, Web uygulamaları, pDNS, Whois bilgileri, kötü amaçlı etki alanları ve aktörler; kampanyalar; olaylar ile taktikler, teknikler ve prosedürler (TTPs) gibi üst düzey istihbarat da dahil olmak üzere gözlemlenebilir öğelerin ve göstergelerin birleşimini sağlar.

X-Force Exchange bilgilerini nereden alır?

X-Force tehdit istihbaratı, verilerini IBM tarafından geliştirilen altyapı ve veritabanlarından, açık kaynaklı istihbarattan, ticari kaynaklardan, derin ağdan (deep web) ve üçüncü taraf kaynaklarla yapılan ortaklıklardan alır.

X-Force Exchange Commercial API nedir?

IBM X-Force Exchange Commercial API, güvenlik olaylarının bağlamının oluşturulmasına yardımcı olmak üzere, dışarıdan tehditler için tehdit istihbaratına programlı erişim sağlar. IBM X-Force Exchange işbirliğine dayalı platformu tamamlayan bir ürün olarak API, eyleme geçme sürecini hızlandırmaya yardımcı olmak için açık standartları kullanır.

Açık standartlar aracılığıyla X-Force tehdit istihbaratını nasıl entegre edebilirim?

IBM X-Force tehdit istihbaratı, yapılandırılmış ve yapılandırılmamış verilerin dahil edilmesi için TAXII protokolleri üzerinden STIX dahil olmak üzere bir RESTful API aracılığıyla var olan güvenlik çözümlerine entegre edilebilir.

X-Force Exchange Software Development Kit (SDK) nedir?

IBM X-Force Exchange SDK, URL filtreleme, IP itibarı ve web uygulama profilleri alanlarına odaklı bir dizi tehdit istihbaratı verisi sağlar ve bu verileri sürdürür. Bu yazılım geliştirme kiti (SDK), analizi doğru şekilde sağlamak için bir web filtresi veritabanı kullanır ve entegrasyonu kolaylaştırmak için bir API sağlar.

Early Warning Feed nedir?

Early Warning Feed, kötü amaçlı etki alanlarına ilişkin ayrıntılı inceleme yaşam döngüleri ve bu alanların etkinlikleriyle ilgili hacimsel veriler de dahil olmak üzere, kötü amaçlı etki alanlarına ilişkin zamanında ve eyleme dönüştürülebilir bilgilerle tehditlerin bir adım önünde olmanıza yardımcı olmak üzere tasarlanmıştır.

Early Warning Feed kimler içindir?

Early Warning Feed, kuruluşlarını ağırlıklı olarak Kimlik Avı, Etki Alanı Oluşturma Algoritmaları (DGA), Tünelleme ve ‘Squatting’ gibi etki alanı adı hizmetlerini (DNS) kötüye kullanan saldırılardan korumak üzere kötü amaçlı etki alanlarını olabildiğince erken tespit etmek isteyen güvenlik uzmanları için tasarlanmıştır.

X-Force IRIS Premium Threat Intelligence Reports neleri kapsar?

X-Force IRIS Premium Threat Intelligence Reports, IBM X-Force Incident Response and Intelligence Services (IRIS) ekibi tarafından düzenlenir ve yayınlanır. Tehdit Etkinliği, Kötü Amaçlı Yazılım Analizi, Tehdit Grubu ve Sektör Analizini kapsayan dört rapor türü bulunur.

Advanced Threat Protection Feed nedir?

Advanced Threat Protection Feed, Güvenlik Duvarları, İzinsiz Girişi Önleme Sistemleri ve SIEM'ler gibi güvenlik araçlarınızla entegre olan, makine tarafından okunabilir bir tehdit istihbaratı akışıdır. X-Force ekibimiz tarafından kategorilere ayrılmış olan eyleme dönüştürülebilir göstergelere programlı erişim sağlar.

Advanced Threat Protection Feed içinde ne tür içerikler yer alır?

C2 sunucuları, Robotlar, Kötü Amaçlı Yazılım kaynakları, Kimlik Avı etki alanları, Anonimleştirme Hizmetleri, IP Tarama, Kripto Para Madencileri, X-Force IRIS tarafından hazırlanan göstergeler gibi tehdit kategorilerinden eyleme dönüştürülebilir göstergeler ile sıklıkla kullanılan ve zararsız uç noktaların yer aldığı İzin Listesini içerir.

Göstergeler, Advanced Threat Protection Feed için nasıl eyleme dönüştürülebilir olarak sınıflandırılır?

Bir gösterge, belirli bir tehdit kategorisiyle ve eyleme dönüştürülebilir bir puanla (> =5,0) ilişkilendirildiğinde eyleme dönüştürülebilir olarak sınıflandırılır. X-Force’un eyleme dönüştürülebilir tehdit istihbaratı, dış taraflarca test edildiği üzere %0,003'lük bir yanlış pozitif oranıyla birlikte %99,97’lik bir tespit oranı sunar.

Advanced Threat Protection Feed ile Commercial API arasındaki fark nedir?

Advanced Threat Protection Feed, eyleme dönüştürülebilir göstergelerin doğrudan güvenlik araçlarınız tarafından kullanılabilen, makine tarafından okunabilir listelerini sunar. Commercial API, X-Force Exchange'deki tüm göstergelerin, raporların ve danışmanlığın keşfedilmesine yönelik bir araştırma platformu sağlar.