瞻博网络 X-Force 集成
瞻博网络 X-Force 安全专家使用一系列国际数据中心来收集数万个恶意软件样本,分析网页和 URL,并运行分析以对潜在的恶意 IP 地址和 URL 进行分类。X-Force Exchange是共享这些数据的平台,可以在JSA中使用。
X-Force 威胁情报源
您可以将 X-Force Exchange 数据集成到 JSA 中,在威胁网络稳定性之前识别并修复环境中的不良活动,从而帮助您的组织领先一步,从而领先于新出现的威胁。
例如,您可以识别以下类型的事件并确定其优先级:
针对动态 IP 地址范围的一系列尝试登录
与业务伙伴门户的匿名代理连接
内部端点与已知僵尸网络命令和控制之间的连接
端点与已知恶意软件分发站点之间的通信
注意:
X-Force 集成允许您在 JSA 关联规则和 AQL 查询中使用 X-Force 威胁情报数据。不包括对 X-Force Exchange REST API 的访问。