常見問題 (FAQ)

針對本產品的最常見問題取得解答。

FAQ

開始使用此產品

何謂威脅情報?

威脅情報是指對透過外部來源收集的威脅資訊進行彙編。威脅資料經過組織、精簡及擴增,成為可據以行動的情報,並讓您的網路安全團隊瞭解威脅和背後的行為者,以預防和減沙網路攻擊。

為什麼威脅情報很重要?

威脅情報授權網路安全團隊主動防禦威脅,並對攻擊其組織的威脅迅速做出回應。它還提供資訊以辨識並瞭解其對手、建立回應計劃,並策略性配置資源。

威脅情報的對象是誰?

威脅情報在安全作業中心 (SOC) 的不同成員之間很重要。從一線分析師的即時封鎖,到輔助更多經驗豐富的分析師進行調查及威脅獵捕,以協助 SOC 領導者做出策略性決策。

何謂網域名稱系統 (DNS)?

「網域名稱系統 (DNS)」是一種通訊協定,它把人們可以記住、對使用者友善的網域名稱翻譯成對電腦友善的 IP 位址。

何謂 Quad9?

Quad9 是 IBM、「數據清算所 (Packet Clearing House)」與「全球網路聯盟 (Global Cyber Alliance)」三者所形成的夥伴關係,它是一個遞迴式 DNS 平台,能阻擋惡意網域,防止您的電腦和 IoT 裝置連接到惡意軟體或網路釣魚網站。

何謂 X-Force IRIS?

X-Force Incident Response and Intelligence Services 即所謂的 X-Force IRIS,是一群具備技能和專門知識及洞察的專家,能協助企業將安全事件應變和情報能力轉型。

支援

我可以在何處找到 X-Force Commercial API 的支援資訊?

您可以透過 Swagger 架構平台找到其他資訊及支援文件,其提供對於在部署環境中的 RESTful API 的互動式說明文件及評估。

我要如何存取 Early Warning Feed?

Early Warning Feed 可透過 X-Force Exchange Commercial API 的企業版提供。如果您對計價資訊有興趣,可以透過「立即交談」的聊天方式,或來電撥打 1 887-257-5227 聯絡我們的業務代表。

我要如何存取 X-Force IRIS Premium Threat Intelligence Reports?

X-Force IRIS Premium Threat Intelligence Reports 可透過 X-Force Exchange Commercial API 的企業版提供。 如果您對計價資訊有興趣,可以透過「立即交談」的聊天方式,或來電撥打 1 887-257-5227 聯絡我們的業務代表。

其他常見問題

何謂 IBM® X-Force® Exchange?

IBM® X-Force® Exchange 是雲端型威脅情報平台,可讓您取用、分享及處理威脅情報。它可讓您快速研究最新的全球安全威脅,匯集可據以行動的情報,諮詢專家,並與同業分工合作。

透過 X-Force Exchange 可取得哪些內容?

X-Force Exchange 提供可觀察項與指標的組合,包括漏洞、惡意軟體、惡意軟體系列、IP 信譽、URL 信譽、Web 應用程式、pDNS、Whois 資訊、惡意網域,以及高階情報等,例如行為者、行銷活動、發生事件及 TTP。

X-Force Exchange 的資訊來源位置?

X-Force 威脅情報的資料來源是 IBM 開發的基礎架構和資料庫、開放原始碼情報、商業來源、深度 Web,以及與第三方來源形成的夥伴關係。

何謂 X-Force Exchange Commercial API?

IBM X-Force Exchange Commercial API 可讓您程式化存取外部威脅情報,以協助將安全事件脈絡化。身為 IBM X-Force Exchange 協同平台的隨附產品,此 API 使用開放式標準來協助加速行動。

如何透過開放式標準來整合 X-Force 威脅情報?

IBM X-Force 威脅情報可透過 RESTful API(包括 STIX over TAXII 通訊協定)整合到現有的安全解決方案中,以納入結構化及非結構化資料。

何謂 X-Force Exchange 軟體開發套件 (SDK)?

IBM X-Force Exchange SDK 提供並維護一組威脅情報資料,其聚焦在 URL 過濾、IP 信譽及 Web 應用程式設定檔的領域。此 SDK 使用 Web 過濾器資料庫來提供精確的分析,並提供 API 以協助整合。

何謂 Early Warning Feed?

Early Warning Feed 的設計是為了讓您對惡意網域擁有即時並可據以行動的資訊(包括這些網域的深潛生命週期及其活動的大量資料),協助您在威脅之前領先一步。

Early Warning Feed 的對象是誰?

Early Warning Feed 是為安全專家而設計的,其希望儘早辨識惡意網域,以保護其組織免於遭受攻擊,這些攻擊主要是利用網域名稱服務 (DNS),例如網路釣魚、網域產生演算法 (DGA)、通道作業 (Tunneling) 及搶注 (Squatting)。

X-Force IRIS Premium Threat Intelligence Reports 包含哪些內容?

X-Force IRIS Premium Threat Intelligence Reports 是由 IBM X-Force Incident Response and Intelligence Services (IRIS) 團隊所整理及發佈。報告分成四大類型,包括威脅活動、惡意軟體分析、威脅群組及產業分析。

何謂 Advanced Threat Protection Feed?

Advanced Threat Protection Feed 是機器可判讀的威脅情報資訊來源,可與防火牆、侵入防禦系統及 SIEM 等安全工具整合。它可讓您有系統地存取我們的 X-Force 團隊所分類可據以行動的指標。

Advanced Threat Protection Feed 包括哪些類型的內容?

它包括來自各種威脅種類的可據以行動指標,例如 C2 伺服器、Bots、惡意軟體來源、網路釣魚網域、匿名化服務、掃描 IP、加密貨幣 Miners、X-Force IRIS 曲線指標,以及高頻率與良性端點的白名單。

如何分類為 Advanced Threat Protection Feed 可據以行動的指標?

當指標與特定威脅種類及可據以行動的評分 (> =5.0) 相關聯時,即可分類為可據以行動的指標。X-Force 可據以行動的威脅情報顯示 99.97% 的偵測率,伴隨外部參與方測試的 0.003% 誤判率。

Advanced Threat Protection Feed 與商業 API 有何不同?

Advanced Threat Protection Feed 提供可直接由您的安全工具取用且機器可判讀的可據以行動指標清單。Commercial API 提供一個研究平台,可探索 X-Force Exchange 的所有指標、報告及諮詢。