IBM X-Force Exchange

IBM X-Force Exchange - платформа коллективного взаимодействия для борьбы с киберпреступностью, содержит значительные объемы обобщенной информации об угрозах, рекомендации, реализуемые на практике в IBM и других компаниях, индикаторы атак в режиме реального времени.

Платформа X-Force Exchange имеет в своем распоряжении значительный объем обобщенной информации IBM о безопасности, включая исследовательские данные и технологии QRadar, знания и навыки аналитиков и экспертов подразделения IBM Managed Security Services. Открытая высокоэффективная облачная инфраструктура помогает пользователям взаимодействовать друг с другом, получать доступ к многочисленным источникам информации.

Скриншот окна программы, 2014

Платформа содержит:

• один из самых крупных и полных каталогов уязвимостей в мире;

• информацию об угрозах на основе результатов мониторинга, в рамках которого ежедневно отслеживается 15 млрд. событий безопасности;

• обобщенную информацию о вирусах от 270 млн конечных вычислительных устройств;

• обобщенную информацию об угрозах на базе более чем 25 млрд сайтов и изображений;

• фундаментальные знания по вопросам 8 млн спам-технологий и фишинговых атак;

• сведения о почти 1 млн вредоносных IP-адресов.

На 17 апреля 2015 год X-Force Exchange - 700 ТБ необработанных данных, предоставленных IBM. При этом объемы информации будут и дальше расти, обновляться и совместно использоваться за счет того, что платформа будет каждый час добавлять до 1 тыс. новых индикаторов о возможных угрозах. Такие данные, поступающие в режиме реального времени, имеют решающее значение для борьбы с киберпреступностью.Дмитрий Бородачев, DатаРу Облако: Наше преимущество — мультивендорная модель предоставления облачных услуг

по мнению разработчиков, платформа IBM X-Force Exchange будет содействовать развитию сотрудничества по противодействию растущему числу киберугроз высокой сложности, с которыми сегодня сталкиваются компании.

Облачная платформа IBM X-Force Exchange, созданная подразделением IBM Security, позволит организациям легко обмениваться данными, связанными с инцидентами в системах безопасности, иметь доступ к статьям экспертов IBM и других партнеров платформы.

Получая и обмениваясь обобщенной информацией об угрозах из собственных сетей или базы данных IBM в режиме реального времени, пользователи могут обнаруживать и предупреждать угрозы посредством:

• удобного интерфейса для общения или проверки достоверности информации у коллег, аналитиков и исследователей;

• большого объема обобщенной информации об угрозах, которую предоставили третьи лица, количество и качество которой в будущем будет только расти за счет увеличения базы пользователей;

• набора инструментов для легкого сбора и классификации результатов, где самая важная информация находится на переднем плане;

• открытого доступа через Интернет для аналитиков по вопросам информационной безопасности и научных сотрудников;

• библиотеки программных интерфейсов для облегчения запросов между платформами, устройствами и приложениями, которая позволит предприятиям оперативно задействовать обобщенную информацию и принять меры для борьбы с угрозами.

В пределах платформы IBM будет оказывать поддержку STIX и TAXII, которые постепенно становятся эталоном для автоматизированного сбора информации об угрозах, для более легкого извлечения и обмена информацией, а также полной интеграции в существующие системы безопасности.

Организации могут напрямую взаимодействовать с аналитиками по вопросам информационной безопасности и разработчиками IBM, а также коллегами по отрасли через платформу, на которой они могут проверить обнаруженные угрозы, поделиться находками с другими компаниями, борющимися с киберпреступностью.

Например, программист может обнаружить новую вирусную программу, отметив ее на платформе как «вредоносную». После этого, аналитик по вопросам безопасности другой компании найдет этот домен в своей сети и проконсультируется с коллегами и экспертами для подтверждения его опасности. Затем, он может заблокировать данную программу для всех цифровых материалов своей компании, остановив вредоносный трафик, и одновременно оповестить других участников платформы об угрозе. Руководитель Управления информационной безопасности добавит этот вредоносный источник трафика к общедоступной базе на платформе, чтобы его коллеги по отрасли смогли оперативно сдержать и предотвратить угрозу, прежде чем она поразит системы других компаний.