Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

瞻博网络 X-Force 集成

瞻博网络 X-Force 安全专家使用一系列国际数据中心来收集数万个恶意软件样本,分析网页和 URL,并运行分析以对潜在的恶意 IP 地址和 URL 进行分类。X-Force Exchange是共享这些数据的平台,可以在JSA中使用。

X-Force 威胁情报源

您可以将 X-Force Exchange 数据集成到 JSA 中,在威胁网络稳定性之前识别并修复环境中的不良活动,从而帮助您的组织领先一步,从而领先于新出现的威胁。

例如,您可以识别以下类型的事件并确定其优先级:

  • 针对动态 IP 地址范围的一系列尝试登录

  • 与业务伙伴门户的匿名代理连接

  • 内部端点与已知僵尸网络命令和控制之间的连接

  • 端点与已知恶意软件分发站点之间的通信

注意:

X-Force 集成允许您在 JSA 关联规则和 AQL 查询中使用 X-Force 威胁情报数据。不包括对 X-Force Exchange REST API 的访问。

相关文档