最新消息!威脅情報策略圖:從技術活動到商業價值

從我們綜合性的威脅情報產品中選取

IBM X-Force Exchange

IBM X-Force Exchange 是雲端型威脅情報平台,可讓您取用、分享及處理威脅情報。它可讓您快速研究最新的全球安全威脅,匯集可據以行動的情報,諮詢專家,並與同業分工合作。IBM X-Force Exchange 由人類和機器產生的情報作為支援,會運用 IBM X-Force 的規模來協助使用者隨時掌握新興威脅。

IBM Advanced Threat Protection Feed

Advanced Threat Protection Feed 是設計來協助您有效率地監視及保護您的環境。此資訊來源為您提供機器可判讀的具體指標,它們透過開放式標準,直接與您的安全工具(例如防火牆、Intrusion Prevention Systems 和 Siems 等)整合。

IBM X-Force Exchange API

IBM X-Force Exchange Commercial API 可讓您程式化存取外部威脅情報,以協助將安全事件脈絡化。身為 IBM X-Force Exchange 協同平台的隨附產品,此 API 使用開放式標準來協助加速行動。

IBM Early Warning Feed

Early Warning Feed 的設計是要透過 IBM 與 Quad9 的協同作業,對於每天出現的數百個新的惡意網域提早對您提出警告。此獨一無二的內容可透過 Advanced Threat Protection Feed 及 X-Force Exchange Commercial API 提供。

IBM X-Force IRIS Premium Threat Intelligence Reports

X-Force IRIS Premium Threat Intelligence Reports 讓您能夠即時存取由 X-Force IRIS 團隊所發佈及整理的環境定義威脅情報。 報告分成四大類,包括威脅活動、惡意軟體、威脅群組設定檔及產業分析。此獨一無二的內容可透過 Advanced Threat Protection Feed 及 X-Force Exchange Commercial API 提供。

IBM X-Force Exchange Software Development Kit

IBM X-Force Exchange Software Development Kit (SDK) 運用 IBM X-Force 的技術和廣泛基礎架構,協助交付及維護一組威脅情報資料,其聚焦在 URL 過濾、IP 信譽及 Web 應用程式設定檔的領域。這個 Software Development Kit 會使用最新的 URL 過濾資料庫(也就是 Web 過濾資料庫)來提供精準的分析。同時還會提供應用程式設計介面 (API) 來促進整合。

客戶如何運用

  • 使用電腦工作的男子圖

    研究最新威脅

    問題

    尋找即時且相關的威脅情報。

    解決方案

    X-Force Exchange 透過「報告」、「諮詢」及「收集」,讓您能夠存取 900+ TB 人工和機器產生的威脅情報,包括透過自攜功能支援協力廠商提供者。

  • 多部電腦與使用者彼此互動的圖

    透過開放式標準整合威脅情報

    問題

    讓資訊變成行動依據很耗時。

    解決方案

    IBM X-Force 威脅情報可透過 RESTful API 整合至現有的安全解決方案中,包括透過 TAXII 通訊協定分享 STIX,以納入結構化和非結構化資料。

  • 影響電腦的外部活動圖

    自動封鎖惡意網站

    問題

    要建立黑名單的惡意網域太多,跟不上腳步。

    解決方案

    Early Warning Feed 提供惡意網域清單來與您的安全工具整合。它還提供關於深潛生命週期的資訊和大量資料,讓您在威脅傳播之前及時做出決策。

  • 使用電腦工作同時利用資訊的人員圖

    引導做決策

    問題

    您組織中的決策制定者希望做出明智的策略網路安全決策。

    解決方案

    X-Force IRIS Premium Threat Intelligence Reports 為您提供更高階情報,以產生跨區域和產業的策略意識,識別未來趨勢,並描述威脅事件以引導策略決策。

  • 對電腦網路有正面影響的資訊圖

    監視及保護環境免於遭受網路威脅

    問題

    缺乏可靠的指標,無法與防火牆、侵入防禦系統和 SIEM 等威脅監控工具整合。

    解決方案

    Advanced Threat Protection Feed 提供機器可判讀具體指標清單,能直接與您的安全工具整合。

技術詳細資料

技術規格

註冊取得 IBM ID 之後,您需要使用所收到的電子郵件訊息中的 API 記號來驗證您的帳戶。

軟體需求

IBM X-Force Exchange 是雲端平台,可在最新版的 Firefox、Chrome、Internet Explorer 和 Safari 上運作。

硬體需求

IBM X-Force Exchange 是雲端型平台,需要執行最新版 Firefox、Chrome、Internet Explorer 或 Safari 的裝置。

您可能也會對以下項目感興趣

IBM QRadar SIEM

IBM QRadar SIEM 可以把散佈於網路上的數千個裝置、端點及應用程式中的日誌事件和網路流程資料加以合併。

IBM i2 Analyst's Notebook

IBM i2 Analyst's Notebook 為分析師提供多維視覺化分析功能,以便他們可以快速揭露資料當中隱藏的連結關係和模式。

IBM Security SOAR

IBM Resilient Security Orchestration、Automation and Response (SOAR) 協助組織做好準備有效地統籌對於網路威脅的回應。