IBM宣布,已把多達700TB的安全情報資料置放在IBM Cloud上新設立的IBM X-Force Exchange網路威脅情報共用平台,讓全球的研究人員或IT管理人員皆可存取該平台的資料,並可動員及聯合對抗網路威脅。
基於大量安全情報的X-Force Exchange平台整合了諸如QRadar等威脅研究資料與技術、數千家的全球客戶與來自IBM Managed Security Services的安全分析與專家,可望成為全球最大也是最完整的漏洞目錄之一。
它蒐集來自2.7億個端點的惡意程式威脅情報、基於250個網頁與影像的威脅資訊、逾800萬筆的垃圾訊息,及網釣攻擊情報,並列出近100萬個惡意的IP位址。
IBM表示,現在對可靠威脅情報的需求更勝以往,有80%的網路攻擊是源於高度組織化的駭客集團,他們的動員能力很強,且會彼此分享資料、工具,及技術。反觀被攻擊的企業中有65%同時採用可靠與不可靠的安全情報來防禦。
目前X-Force Exchange所擁有的700TB資料是由IBM提供,但IBM期望該資料庫將藉由該平台的開放與共享機制持續成長,讓業者可透過即時的資料對抗網路犯罪。
IBM Security總經理Brendan Hannigan表示,X-Force Exchange將讓企業能夠有規模地展開協作以抵抗快速增加的網路犯罪威脅,IBM身先士卒開放全球的網路威脅研究、客戶、技術及專家,並邀請產業參與及分享他們的情報,希望能加速形成可用來對抗駭客的關係鏈。
X-Force Exchange平台將存有大量且持續增加的安全情報供免費存取,也有一協作介面以利各方人員互動,並有API程式庫以促進不同平台、機器,及應用之間的查詢。IBM計畫未來將支援STIX及TAXII等威脅情報自動分享的新標準,讓各界更容易分享資訊並整合到既有的安全系統。(編譯/陳曉莉)
熱門新聞
2024-04-22
2024-04-22
2024-04-22
2024-04-22
2024-04-22
2024-04-24
