IBM X-Force Exchange Integration
Lastline liefert fortschrittliche Malware-Erkennung und Bedrohungsintelligenz für die IBM X-Force Exchange Plattform
Die Integration der Technologie von Lastline bietet einen unübertroffenen Einblick in die Bedrohungen und den Kontext der IBM® X-Force® Exchange Plattform. Mit diesen Informationen können IBM-Kunden verdächtige Dateien schnell automatisch analysieren oder manuell übermitteln, um ausweichende Malware in ihrem Netzwerk zu identifizieren und zu bekämpfen. Darüber hinaus beschleunigt das Lastline Global Threat Intelligence Network die Fähigkeit, effektiv auf neu auftretende Bedrohungen zu reagieren, indem es allen Kunden automatisch die neuesten Updates und Verhaltensdetails zu Malware-Stämmen und Malware-basierten Angriffen zur Verfügung stellt.
Wie es funktioniert
IBM X-Force Malware Analysis on Cloud – XGS sendet unbekannte Objekte automatisch an Lastline für eine eingehende Malware-Analyse. Darüber hinaus können IBM-Kunden X-Force Malware Analysis on Cloud – Workbench verwenden, um unbekannte Objekte und Kompromittierungsindikatoren (Indicators of Compromise, IOCs) manuell an Lastline zu übermitteln. Lastline liefert wichtige Informationen über das spezifische Verhalten jeder Malware-Datei, einschließlich eines detaillierten und umfassenden Malware-Verhaltens und spezifischer Netzwerk- und Endpunkt-IOCs.
Mit X-Force Malware Analysis on Cloud – Workbench können IBM-Kunden auch das Lastline Global Threat Intelligence Network nach IOCs durchsuchen, die von allen Lastline-Kunden und -Partnern weltweit gesammelt wurden. Diese IOCs umfassen IP-Informationen, Domänen- und passive DNS, Netzwerkaktivitäten sowie Verknüpfungen und zugehörige Malware.