如今,很多企业普遍认为,共享威胁情报将有助于提高自己的网络安全态势,但也有一些公司不愿这样做,因为害怕泄露太多信息。
这样的态度已经开始改变,然而,IBM公司最近就采用了共享威胁情报更慷慨的方法。IBM公司随后宣布,在2015年早些时候就已经开放了700TB的安全威胁数据库。12月初,IBM公司在一个新闻发布会上发布了一个消息,IBM公司的安全威胁数据共享平台成为其开放的自定义应用程序开发平台的一部分,也是一个基于IBM安全技术创建和共享应用程序交换共享平台。
使用IBMSecurityQRadar可整合在网络各处分散的数千个设备、终端和应用中的日志源事件数据。它对原始数据执行直接的标准化和关联化活动,以区分实际威胁和错误判断。IBMSecurityQRadarSIEM还可将系统漏洞与事件和网络数据相关联,帮助划分安全性事件的优先级。BM公司表示,其客户、合作伙伴和开发者现在可以通过开放的API充分发挥利用平台的高级安全安全智能功能。
此外,IBM还推出了IBM安全应用交流的基础上,是基于这些新的QRadarAPI为安全社区创建和共享应用程序的一个市场。目前,IBM公司与其合作伙伴在IBM安全应用交换程序和QRadar安全分析用户行为、端点数据以及事件可视化领域建立了14个程序,其合作伙伴包括Bit9 CarbonBlack公司,Brightpoint安全公司,Exabeam公司和Resilient系统公司。而IBM公司的其他合作伙伴如STEALTHbits公司和iSIGHT公司也有相应的开发应用程序。
根据IBM例举的例子,例如,用户行为分析的应用程序集成了Exabeam的用户行为分析和风险分析,可以直接进入QRadar界面,提供实时查看用户风险的视图,使企业能够检测正常的员工和使用相同凭据的攻击者之间的行为差异,
小编推荐阅读
