IBM X-Force Exchange Samarbeid om – og deling av trusselinformasjon Tenk globalt - handle lokalt © 2015 IBM Corporation IBM Security Sørg for åpenhet Det bør være en god kultur for åpenhet i bedriften, også for datasikkerhet. Om noen mistenker at e-posten har blitt hacket, må det være rom for å si i fra uten å frykte for jobb og rykte. Gjennom åpenhet og ved å dele erfaringer kan tiltak iverksettes slik at samme type datainnbrudd ikke kan gjentas – til fordel for bedriften selv og eventuelle samarbeidspartnere. Å dele Informasjon om hva som skjer globalt og lokalt – er en forutsetning for å kunne iverksette riktig tiltak raskt nok. 2 © 2015 IBM Corporation IBM Security Sikkerhetsteam bruker ulike kilder i arbeidet med å identifisere cybertrusler, men dagens trusselbilde bringer nye utfordringer % 65 Er det vanskelig å skille signalet fra støyen? 3 1 Kilde: ESG Global av bedriftene bruker ekstern trussel intelligens som grunnlag for å ta beslutninger om sikkerhetstiltak 1 Men utfordringen for sikkerhetsteamene er at de mangler nødvendig støtte for å få full utnyttelse av disse ressursene Er alle kildene til å stole på? Tar det for lang tid å finne informasjonen og ta aksjon? © 2015 IBM Corporation IBM Security Introduksjon til IBM X-Force Exchange En ny plattform for å konsumere, dele og agere på avanserte trusler IBM X-Force Exchange er: ÅPEN en robust plattform med tilgang til et vell av data om avanserte trusler HANDLINGSRETTET Forsknings- og samhandlingsplattform og API Sikkerhetsanalysatorer og forskere Sikkerhetsoperasjonssentra (SOCs) Sikkerhetsprodukter og teknologi en integrert løsning for å hjelpe til med å raskt stoppe trusler SOSIAL en samhandlingsplattform for å dele informasjon om avanserte trusler Med støtte fra IBM X-Force – et ansett og betydningsfullt forsknings- og utviklingsmiljø. 4 © 2015 IBM Corporation IBM Security ÅPEN En robust plattform med tilgang til et vell av informasjon om avanserte trusler Utnytter omfanget av IBM Security og vårt partner økosystem Gir hurtig tilgang til trusselinformasjon fra kilder som kan gi riktig kur mot truslene: • Over 700 terrabyte med intelligente og maskingenererte data fra søkeroboter, “honeypots”, den mørke delen av nettet og spamfiltre • Sammensatt informasjon fra ulike kilder – intelligente data fra partnere og tredje part • Opptil tusenvis av skadeindikatorer klassifiseres hver time Menneskelig intelligens kombineres med maskin-genererte data: • Kunnskap fra sikkerhetseksperter, industrisamarbeidspartnere, IBM X-Force, og fagpersonell fra IBM Security • Samhandlingsgrensesnittet gjør det mulig å organisere og registrere funn, og få fram prioritert informasjon i frontlinjen 5 © 2015 IBM Corporation IBM Security HANDLINGSRETTET En integrert løsning som hjelper til med å stoppe trusler raskt IBM Security Trusteer Apex Malware Protection IBM Security Network Protection XGS IBM Security QRadar Security Intelligence Driver fram kunnskap mot beslutningspunkter for å oppnå beskyttelse til riktig tid • Integrasjon mellom IBM Security produkter og X-Force sin kilde til handlingsrettet informasjon • Tilbyr tredjeparts integrasjon ved hjelp av STIX and TAXII – en etablert standard for automatisert deling av trusselinformasjon • Trusselinformasjonen knyttes til sikkerhetsprodukter gjennom API STIX / TAXII 6 API © 2015 IBM Corporation IBM Security SOSIAL En samhandlingsplattform for å dele informasjon og kunnskap om trusler Sikkerhetsanalysator Oppdager nytt område med skadevare og markerer det som skadelig i X-Force Exchange Håndtering av hendelser Finner området og iverksetter blokkeringsregler for å stoppe skadelig trafikk raskt. Deler sin informasjon med CISO ved hjelp av Exchange. 2 1 Legg kontekst til truslene gjennom samarbeid med likesinnede • Stå i ledtog med likesinnede i industrien for å validere funn 3 • Dele samling av komprommiteringer til hjelp ved rettslig etterforskning CISO 4 IBM X-FORCE 7 Legger området ut til offentlig innsyn med tittelen “Skadelig trafikk rettet mot detaljhandel”, og deler dette med likesinnede i bransjen For første gang kan kunder samarbeide direkte med IBM X-Force forskere og eksperter på sikkerhet © 2015 IBM Corporation IBM Security IBM X-Force Exchange nyttiggjør seg store mengder av maskinvare-generert kunnskap på tvers av IBM Security Internett Global datasenter • • Over 15 års erfaring Dynamisk oppdatering av databaser minutt for minutt Databaser med trussel etterretning Online tjenester X-Force trussel etterretning • Anonymisert trusselinformasjon fra 15 milliarder+ sikkerhetshendelser hver dag • Sanntids global trusseletterretning fra 270 millioner+ endepunkter • Data basert på trusselmonitorering fra 25 milliarder+ web-sider og bilder • En av verdens største databaser med 89000+ sårbarheter • Dybdekunnskap om 8 millioner+ spam og phishing angrep 8 • Omdømmedata med oversikt over 860000+ skadelige IPadresser © 2015 IBM Corporation IBM Security Demo X-Force Exchange 9 © 2015 IBM Corporation IBM Security X-Force Exchange i sanntid! 10 © 2015 IBM Corporation IBM Security 11 © 2015 IBM Corporation
© Copyright 2024