IBM X-Force Exchange 運作方式

存取豐富的威脅情報資料

IBM X-Force Exchanges 提供的開放式平台能增加入侵指標 (IOC) 的環境定義,並結合人類和機器產生洞察分析。這會提供即時威脅情報,並且每分鐘動態更新一次。軟體會監控超過 250 億個網頁是否有 Web 威脅,並由超過 96,000 個漏洞的資料庫作為支援。其中提供數百萬垃圾郵件和網路釣魚攻擊的深度情報,並會監控含有惡意 IP 位址的聲譽資料。

共用威脅情報的協同平台

您可以與同行交流,確認研究發現,共用入侵指標的收集內容,幫助彼此做好鑑定調查,或透過私人團隊和共用集合,與同儕分工合作增加威脅的環境定義。

整合式解決方案有助於快速扼止威脅

此解決方案專為第三整合而設計,擁有 Structured Threat Information Expression (STIX) 和 Trusted Automated Exchange of Indicator Information (TAXII) 的支援,這些都是自動威脅情報分享的既有標準。這能讓 IBM Security 產品與 X-Force Exchange 來源的行動情報相整合。應用程式設計介面 (API) 可讓您將威脅情報連結到安全產品。

簡單好用的介面,可以組織並註釋所有發現

一旦產生報告,使用者便能增加註解,為其他使用者提供額外的洞察和環境定義,或將報告加到集合中。使用者也可以提供意見給 X-Force 團隊,讓他們執行特定報告的分析,進而能更新內容。設定自訂通知和觀察名單,讓使用者收到感興趣領域的相關建議。

以觀察名單來監控適用指標

只要維護一份待監控的關鍵字或產品名單,就能研究入侵指標、執行安全調查,然後觀察基礎架構中目標技術上的漏洞。如果揭露的漏洞符合觀察名單上的關鍵字或產品,您就會自動收到通知。若要對這些漏洞採取行動,您可以將漏洞加到集合中,並透過 API 或使用 STIX/TAXII 通訊協定匯入至 SIEM。

將第三方威脅情報授權加到平台

X-Force Exchange 中的 Threat Feed Manager 能從多個來源取出資料,並匯整成一個檢視,過程輕鬆簡單。您可以為供應商提供認證,直接在平台上啟用第三方威脅情報來源,這樣平台就會直接將資料整合至 X-Force Exchange。

從 IBM X-Force 取得最新的行動威脅情報

IBM X-Force 研究團隊會透過公開的集合,針對惡意軟體活動和新威脅向量,持續增加新的情報。這些集合由 X-Force 安全專家統籌,會在平台上將人類環境定義加到入侵指標中。詳細資料包含 TLP 評分、時間範圍、目標地區、活動詳情,以及深入瞭解相關參考的連結。當有新資訊可用時,使用者可以依照集合通知更新。

不是只有壞蛋能分散攻擊,現在好人也可以分散消滅攻擊。

觀賞影片

技術詳細資料

軟體需求

若要檢視 IBM X-Force Exchange 的軟體需求,請前往:

    硬體需求

    若要檢視 IBM X-Force Exchange 的硬體需求,請前往: