IBM Security X-Force Threat Intelligence

IBM Security X-Force Threat Intelligence

Verwendung dynamischer X-Force Intelligence mit QRadar zur Erkennung von Internetbedrohungen

IBM Security X-Force Threat Intelligence fügt der Analysefunktionalität der IBM QRadar Security Intelligence-Plattform dynamische Internet Threat Data hinzu, um eine intelligentere und genauere Sicherheitsaktivierung zu erhalten.

Durch die Anreicherung der Bedrohungsanalysefunktionen von QRadar mit minutengenauen Daten zu Sicherheitsbedrohungen im Internet können Unternehmen jetzt neue Gefahren schneller erkennen, erhalten mehr Informationen und Kontext, priorisieren Sicherheitsverstöße und verhindern oder verringern Attacken auf ein Minimum.

IBM Security X-Force Threat Intelligence:

  • Speist automatisch minutengenaue X-Force-Daten in IBM QRadar Security Intelligence Platform Analytics ein und bietet damit aussagekräftigere Informationen und größeren Schutz.
  • Schließt in einer Vielzahl von Anwendungsfällen Sicherheitslücken und optimiert so den Nutzen einer zusätzlichen Threat Intelligence.
  • Nutzt die IBM X-Force-Forschung für den Schutz vor Attacken, wozu Datensammlungen und eine umfassende Wissensdatenbank herangezogen werden.

Speist automatisch minutengenaue X-Force-Daten in IBM QRadar Security Intelligence Platform Analytics ein

  • Stellt zusätzliche Informationen und Kontext für Sicherheitssituationen bereit, in die verdächtige IP-Adressen involviert sind.
  • Bindet IP-Reputationsdaten in QRadar-Regeln, Vergehen und Ereignisse ein.
  • Führt eine relative Gefahreneinschätzung durch und bindet automatisch Daten in Korrelations- und Analysefunktionen von QRadar ein.
  • Bindet die aktuellsten Empfehlungen gegen Sicherheitsbedrohungen und Informationsaktualisierungen von X-Force in das QRadar-Dashboard ein.

Schließt in einer Vielzahl von Anwendungsfällen Sicherheitslücken

  • Eine Reihe von Anmeldeversuchen über einen dynamischen Bereich von IP-Adressen.
  • Eine anonyme Proxy-Verbindung zu einem Portal eines Geschäftspartners.
  • Eine Verbindung von einem Server, der kein Mailserver ist, mit einem bekannten Spam-Host.
  • Eine Verbindung zwischen einem internen Endpunkt und einem bekannten “botnet”-Befehl und -Steuerelement.
  • Kommunikation zwischen einem Endpunkt und einer bekannten Site, über die Malware verbreitet wird.

Nutzt die IBM X-Force-Forschung für den Schutz vor Attacken

  • Pflegt und analysiert eine Datenbank mit bekannten Sicherheitsschwachstellen, die mehr als 70.000 Einträge aufweisen kann.
  • Verfolgt Milliarden Sicherheitsverstöße, überwacht Millionen Spam- und Phishing-Attacken und hat bereits Milliarden Webseiten und Bilder analysiert.
  • Verwaltet eine globale Forschungsdatenbank und erfasst Daten aus zahlreichen Forschungsquellen.
  • Arbeitet mit Unternehmen und Behörden, Vertical Sector Information Centers und globalen Coordination Centers zusammen.
  • Wertet Konzeptnachweise und öffentlichen Exploit-Code aus und aktualisiert das Resource Center IBM Internet Security Systems AlertCon nahezu in Echtzeit.