IBM X-Force Exchange

Продукт
Разработчики: IBM
Дата премьеры системы: 2015/04/17
Технологии: SaaS - Программное обеспечение как услуга,  ИБ - Антивирусы,  ИБ - Антиспам,  ИБ - Межсетевые экраны,  ИБ - Предотвращения утечек информации,  ИБ - Система обнаружения мошенничества (фрод),  ИБ - Управление информацией и событиями в системе безопасности (SIEM)

IBM X-Force Exchange - платформа коллективного взаимодействия для борьбы с киберпреступностью, содержит значительные объемы обобщенной информации об угрозах, рекомендации, реализуемые на практике в IBM и других компаниях, индикаторы атак в режиме реального времени.

Платформа X-Force Exchange имеет в своем распоряжении значительный объем обобщенной информации IBM о безопасности, включая исследовательские данные и технологии QRadar, знания и навыки аналитиков и экспертов подразделения IBM Managed Security Services. Открытая высокоэффективная облачная инфраструктура помогает пользователям взаимодействовать друг с другом, получать доступ к многочисленным источникам информации.

Скриншот окна программы, 2014

Платформа содержит:

  • один из самых крупных и полных каталогов уязвимостей в мире;

  • информацию об угрозах на основе результатов мониторинга, в рамках которого ежедневно отслеживается 15 млрд. событий безопасности;

  • обобщенную информацию о вирусах от 270 млн конечных вычислительных устройств;

  • обобщенную информацию об угрозах на базе более чем 25 млрд сайтов и изображений;

  • фундаментальные знания по вопросам 8 млн спам-технологий и фишинговых атак;

  • сведения о почти 1 млн вредоносных IP-адресов.

На 17 апреля 2015 год X-Force Exchange - 700 ТБ необработанных данных, предоставленных IBM. При этом объемы информации будут и дальше расти, обновляться и совместно использоваться за счет того, что платформа будет каждый час добавлять до 1 тыс. новых индикаторов о возможных угрозах. Такие данные, поступающие в режиме реального времени, имеют решающее значение для борьбы с киберпреступностью.Российский рынок CRM-систем: оценки, тренды, крупнейшие поставщики и перспективы. Обзор TAdviser 149.2 т

по мнению разработчиков, платформа IBM X-Force Exchange будет содействовать развитию сотрудничества по противодействию растущему числу киберугроз высокой сложности, с которыми сегодня сталкиваются компании.

Облачная платформа IBM X-Force Exchange, созданная подразделением IBM Security, позволит организациям легко обмениваться данными, связанными с инцидентами в системах безопасности, иметь доступ к статьям экспертов IBM и других партнеров платформы.

Получая и обмениваясь обобщенной информацией об угрозах из собственных сетей или базы данных IBM в режиме реального времени, пользователи могут обнаруживать и предупреждать угрозы посредством:

  • удобного интерфейса для общения или проверки достоверности информации у коллег, аналитиков и исследователей;

  • большого объема обобщенной информации об угрозах, которую предоставили третьи лица, количество и качество которой в будущем будет только расти за счет увеличения базы пользователей;

  • набора инструментов для легкого сбора и классификации результатов, где самая важная информация находится на переднем плане;

  • открытого доступа через Интернет для аналитиков по вопросам информационной безопасности и научных сотрудников;

  • библиотеки программных интерфейсов для облегчения запросов между платформами, устройствами и приложениями, которая позволит предприятиям оперативно задействовать обобщенную информацию и принять меры для борьбы с угрозами.

В пределах платформы IBM будет оказывать поддержку STIX и TAXII, которые постепенно становятся эталоном для автоматизированного сбора информации об угрозах, для более легкого извлечения и обмена информацией, а также полной интеграции в существующие системы безопасности.

Организации могут напрямую взаимодействовать с аналитиками по вопросам информационной безопасности и разработчиками IBM, а также коллегами по отрасли через платформу, на которой они могут проверить обнаруженные угрозы, поделиться находками с другими компаниями, борющимися с киберпреступностью.

Например, программист может обнаружить новую вирусную программу, отметив ее на платформе как «вредоносную». После этого, аналитик по вопросам безопасности другой компании найдет этот домен в своей сети и проконсультируется с коллегами и экспертами для подтверждения его опасности. Затем, он может заблокировать данную программу для всех цифровых материалов своей компании, остановив вредоносный трафик, и одновременно оповестить других участников платформы об угрозе. Руководитель Управления информационной безопасности добавит этот вредоносный источник трафика к общедоступной базе на платформе, чтобы его коллеги по отрасли смогли оперативно сдержать и предотвратить угрозу, прежде чем она поразит системы других компаний.



СМ. ТАКЖЕ (4)


Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год


Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  UserGate, Юзергейт (ранее Entensys) (3, 4)
  Другие (0, 0)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год