Архив данных IBM об угрозах – на облачной платформе
Как объявила корпорация IBM, ее обширный архив данных об информационной безопасности теперь доступен на облачной платформе IBM X-Force Exchange. Эта платформа коллективного взаимодействия для борьбы с киберпреступностью содержит огромные объемы обобщенной информации об угрозах, рекомендации, практически реализуемые в IBM и других компаниях по всему миру, а также индикаторы атак в режиме реального времени.
Обобщенная информация IBM о безопасности включает полный портфель исследовательских данных и технологий, таких как QRadar, опыт тысячи глобальных заказчиков, а также знания и навыки аналитиков и экспертов подразделения IBM Managed Security Services. Благодаря открытой и высокоэффективной облачной инфраструктуре пользователи смогут взаимодействовать друг с другом и получат доступ к многочисленным источникам информации, включая:
- один из самых крупных и полных каталогов уязвимостей в мире;
- информацию об угрозах на основе результатов мониторинга, в рамках которого ежедневно отслеживается 15 млрд событий безопасности;
- обобщенную информацию о вирусах от 270 млн конечных вычислительных устройств;
- обобщенную информацию об угрозах на базе более чем 25 млрд сайтов и изображений;
- фундаментальные знания по вопросам 8 млн спам-технологий и фишинговых атак;
- сведения о почти 1 млн вредоносных IP- адресов.
X-Force Exchange сегодня представляет собой 700 Тбайт необработанных данных, предоставленных IBM. Эти объемы будут и дальше расти, обновляться и совместно использоваться за счет того, что платформа будет каждый час добавлять до 1 тыс новых индикаторов о возможных угрозах. Такие данные, поступающие в режиме реального времени, имеют решающее значение для борьбы с киберпреступностью.
Новая облачная платформа IBM X-Force Exchange, созданная подразделением IBM Security, позволит организациям легко обмениваться данными, связанными с инцидентами в системах безопасности, а также иметь доступ к статьям экспертов IBM и других партнеров платформы. С момента запуска бета-версии X-Force Exchange к сообществу присоединилось множество ее соразработчиков.
Платформа имеет удобный интерфейс, с помощью которого можно общаться или проверить достоверность информации у коллег, аналитиков и исследователей. Она включает большой объем информации об угрозах, предоставленной третьими лицами, количество и качество которой в будущем будет только расти за счет увеличения базы пользователей. Платформа предоставляет набор инструментов для сбора и классификации результатов, где самая важная информация находится на переднем плане, и открытый доступ через Интернет для аналитиков по вопросам информационной безопасности и научных сотрудников. В ее состав входят и библиотеки программных интерфейсов для облегчения запросов между платформами, устройствами и приложениями, что позволит предприятиям оперативно задействовать обобщенную информацию и принять меры для борьбы с угрозами.
В пределах платформы IBM будет оказывать поддержку STIX и TAXII, которые постепенно становятся эталоном для автоматизированного сбора информации об угрозах, для более простого извлечения и обмена информацией, а также полной интеграции в существующие системы безопасности.