IBM X-Force 研究是全球最知名之一的業務安全研究團隊,他們深厚的安全研究專業知識和全域威脅情報,造就更強的安全解決方案

IBM® X-Force® Exchange 是雲端型的威脅情報分享平台,能讓使用者迅速研究最新的安全威脅、彙集可行的情報,並與同儕一起分工合作。IBM X-Force Exchange 的內容來自於人類和機器運用 IBM X-Force 規模所產生的情報。

IBM X-Force Exchange Commercial API 可讓您程式化存取外部威脅情報,以協助將安全事件脈絡化。身為 IBM X-Force Exchange 協同平台的隨附供應項目,此 API 使用開放式標準來協助加速行動。

IBM QRadar Log Manager SIEM 能直接整合 IBM X-Force Exchange Portal X-Force Threat Intelligence (威脅情報),讓企業資訊安全分析更精準。

QRadar Threat Intelligence App 使用開放標準 STIX TAXII 格式來更新任何威脅情報訂閱源,並部署資料以建立定制規則用於關聯、搜索或報告。例如,使用應用程式從 IBM X-Force Exchange 導入危險 IP 位址的公共集合,並建立規則以提高包含來自關注列表的 IP 位址的任何攻擊的量級。並且能進行搜尋,下載與分享。

凱信客製的外部的Threat Intelligence , 例如VirusTotal , IPVOID/BlackList,以強化資安問題的解決能力,減少誤判。

 

 

IBM XFE

IBM 700TB安全情報資料放上雲端,開放給全球研究人員共享

X-Force Exchange資料庫蒐集來自2.7億個端點的惡意程式威脅情報、250個網頁與影像的威脅資訊、逾800萬筆的垃圾訊息,及網釣攻擊情報,並列出近100萬個惡意的IP位址。

IBM已把多達700TB的安全情報資料置放在IBM Cloud上新設立的IBM X-Force Exchange網路威脅情報共用平台,讓全球的研究人員或IT管理人員皆可存取該平台的資料,並可動員及聯合對抗網路威脅。

X Force Home

基於大量安全情報的X-Force Exchange平台整合了諸如QRadar等威脅研究資料與技術、數千家的全球客戶與來自IBM Managed Security Services的安全分析與專家,可望成為全球最大也是最完整的漏洞目錄之一。

它蒐集來自2.7億個端點的惡意程式威脅情報、基於250個網頁與影像的威脅資訊、逾800萬筆的垃圾訊息,及網釣攻擊情報,並列出近100萬個惡意的IP位址。

IBM表示,現在對可靠威脅情報的需求更勝以往,有80%的網路攻擊是源於高度組織化的駭客集團,他們的動員能力很強,且會彼此分享資料、工具,及技術。反觀被攻擊的企業中有65%同時採用可靠與不可靠的安全情報來防禦。

目前X-Force Exchange所擁有的700TB資料是由IBM提供,但IBM期望該資料庫將藉由該平台的開放與共享機制持續成長,讓業者可透過即時的資料對抗網路犯罪。

IBM Security總經理Brendan Hannigan表示,X-Force Exchange將讓企業能夠有規模地展開協作以抵抗快速增加的網路犯罪威脅,IBM身先士卒開放全球的網路威脅研究、客戶、技術及專家,並邀請產業參與 及分享他們的情報,希望能加速形成可用來對抗駭客的關係鏈。

X-Force Exchange平台將存有大量且持續增加的安全情報供免費存取,也有一協作介面以利各方人員互動,並有API程式庫以促進不同平台、機器,及應用之間的 查詢。IBM計畫未來將支援STIX及TAXII等威脅情報自動分享的新標準,讓各界更容易分享資訊並整合到既有的安全系統。(編譯/陳曉莉)

 

IBM開放威脅情報共享平台

IBM發布了一個新的威脅情報共享平台,幫助企業的安全部門和研究人員協作應對安全事件,並從威脅情報數據中篩選出有價值的信息。

該基於雲的平台名為X-Force Exchange,能夠為全球提供對IBM及第三方威脅數據資源的訪問,包括實時的攻擊情況數據。它整合了IBM的威脅研究數據和技術,包括Qradar安全情報平台、上萬的客戶和IBM安全管理服務的安全分析。IBM聲稱該平台集聚了超過700T的原始數據,而且還在持續更新。

X-Force Exchange的用戶可以合作並利用多種數據資源,包括:

· 世界上最大的漏洞目錄之一

· 基於每天150億起安全事件監控的威脅情報

· 來自2700萬終端網絡的惡意威脅情報

· 基於250億網頁和圖片的威脅信息

· 超過800萬封垃圾郵件和釣魚攻擊的深度情報

· 接近100萬惡意IP位址的信譽數據

該平台還包括幫助整理和注釋內容的工具,以及在平台、設備和應用程式之間方便查詢的API,允許企業處理威脅情報並採取行動。IBM表示,該平台還將提供對STIX和TAXII的支持,以及自動化威脅情報共享和安全方案整合新標準的支持。

QRadar TI App