最新消息!威脅情報策略圖:從技術活動到商業價值

從我們綜合性的威脅情報產品中選取

IBM X-Force Exchange

IBM X-Force Exchange 是雲端型威脅情報平台,可讓您取用、分享及處理威脅情報。它可讓您快速研究最新的全球安全威脅,匯集可據以行動的情報,諮詢專家,並與同業分工合作。IBM X-Force Exchange 由人類和機器產生的情報作為支援,會運用 IBM X-Force 的規模來協助使用者隨時掌握新興威脅。

IBM Advanced Threat Protection Feed

Advanced Threat Protection Feed 是設計來協助您有效率地監視及保護您的環境。此資訊來源為您提供機器可判讀的具體指標,它們透過開放式標準,直接與您的安全工具(例如防火牆、Intrusion Prevention Systems 和 Siems 等)整合。

IBM X-Force Exchange API

IBM X-Force Exchange Commercial API 可讓您程式化存取外部威脅情報,以協助將安全事件脈絡化。身為 IBM X-Force Exchange 協同平台的隨附產品,此 API 使用開放式標準來協助加速行動。

IBM Early Warning Feed

Early Warning Feed 的設計是要透過 IBM 與 Quad9 的協同作業,對於每天出現的數百個新的惡意網域提早對您提出警告。此獨一無二的內容可透過 Advanced Threat Protection Feed 及 X-Force Exchange Commercial API 提供。

IBM X-Force IRIS Premium Threat Intelligence Reports

X-Force IRIS Premium Threat Intelligence Reports 讓您能夠即時存取由 X-Force IRIS 團隊所發佈及整理的環境定義威脅情報。 報告分成四大類,包括威脅活動、惡意軟體、威脅群組設定檔及產業分析。此獨一無二的內容可透過 Advanced Threat Protection Feed 及 X-Force Exchange Commercial API 提供。

IBM X-Force Exchange Software Development Kit

IBM X-Force Exchange Software Development Kit (SDK) 運用 IBM X-Force 的技術和廣泛基礎架構,協助交付及維護一組威脅情報資料,其聚焦在 URL 過濾、IP 信譽及 Web 應用程式設定檔的領域。這個 Software Development Kit 會使用最新的 URL 過濾資料庫(也就是 Web 過濾資料庫)來提供精準的分析。同時還會提供應用程式設計介面 (API) 來促進整合。

客戶如何運用

  • 使用電腦工作的男子圖

    研究最新威脅

    問題

    尋找即時且相關的威脅情報。

    解決方案

    X-Force Exchange 透過「報告」、「諮詢」及「收集」,讓您能夠存取 900+ TB 人工和機器產生的威脅情報,包括透過自攜功能支援協力廠商提供者。

  • 多部電腦與使用者彼此互動的圖

    透過開放式標準整合威脅情報

    問題

    讓資訊變成行動依據很耗時。

    解決方案

    IBM X-Force 威脅情報可透過 RESTful API 整合至現有的安全解決方案中,包括透過 TAXII 通訊協定分享 STIX,以納入結構化和非結構化資料。

  • 影響電腦的外部活動圖

    自動封鎖惡意網站

    問題

    要建立黑名單的惡意網域太多,跟不上腳步。

    解決方案

    Early Warning Feed 提供惡意網域清單來與您的安全工具整合。它還提供關於深潛生命週期的資訊和大量資料,讓您在威脅傳播之前及時做出決策。

  • 使用電腦工作同時利用資訊的人員圖

    引導做決策

    問題

    您組織中的決策制定者希望做出明智的策略網路安全決策。

    解決方案

    X-Force IRIS Premium Threat Intelligence Reports 為您提供更高階情報,以產生跨區域和產業的策略意識,識別未來趨勢,並描述威脅事件以引導策略決策。

  • 對電腦網路有正面影響的資訊圖

    監視及保護環境免於遭受網路威脅

    問題

    缺乏可靠的指標,無法與防火牆、侵入防禦系統和 SIEM 等威脅監控工具整合。

    解決方案

    Advanced Threat Protection Feed 提供機器可判讀具體指標清單,能直接與您的安全工具整合。

技術詳細資料

技術規格

註冊取得 IBM ID 之後,您需要使用所收到的電子郵件訊息中的 API 記號來驗證您的帳戶。

軟體需求

IBM X-Force Exchange 是雲端平台,可在最新版的 Firefox、Chrome、Internet Explorer 和 Safari 上運作。

硬體需求

IBM X-Force Exchange 是雲端型平台,需要執行最新版 Firefox、Chrome、Internet Explorer 或 Safari 的裝置。

您可能也會對以下項目感興趣

IBM QRadar SIEM

IBM QRadar SIEM 可以把散佈於網路上的數千個裝置、端點及應用程式中的日誌事件和網路流程資料加以合併。

IBM i2 Analyst's Notebook

IBM i2 Analyst's Notebook 為分析師提供多維視覺化分析功能,以便他們可以快速揭露資料當中隱藏的連結關係和模式。

IBM Resilient Security Orchestration, Automation and Response (SOAR)

IBM Resilient Security Orchestration、Automation and Response (SOAR) 協助組織做好準備有效地統籌對於網路威脅的回應。