IBM X-Force Exchange integráció
A Lastline fejlett rosszindulatú programok észlelését és fenyegetések felderítését biztosítja az IBM X-Force Exchange platformon
A Lastline technológia integrációja páratlanul fejlett fenyegetések láthatóságát és kontextusát biztosítja az IBM® X-Force® Exchange platformon. Ezekkel az információkkal az IBM ügyfelei gyorsan, automatikusan elemezhetik vagy manuálisan küldhetik be a gyanús fájlokat annak érdekében, hogy azonosítani tudják a hálózatukban lévő kitérő rosszindulatú szoftvereket, és reagáljanak azokra. Emellett a Lastline Global Threat Intelligence Network felgyorsítja a feltörekvő fenyegetésekre való hatékony reagálási képességüket azáltal, hogy minden ügyfél számára automatikusan elérhetővé teszi a legfrissebb frissítéseket és viselkedési részleteket a malware-törzsekről és a malware-alapú támadásokról.
How It Works
IBM X-Force Malware Analysis on Cloud – Az XGS automatikusan benyújtja az ismeretlen objektumokat a Lastline-nak mélyreható malware-elemzés céljából. Emellett az IBM ügyfelei az X-Force Malware Analysis on Cloud – Workbench segítségével manuálisan is elküldhetik az ismeretlen objektumokat és a veszélyeztetettségi mutatókat (IOC) a Lastline-nak. A Lastline kritikus információkat szolgáltat az egyes malware-fájlok konkrét viselkedéséről, beleértve a részletes és átfogó malware-viselkedést, valamint a konkrét hálózati és végponti IOC-ket.
Az X-Force Malware Analysis on Cloud – Workbench használatával az IBM ügyfelei a Lastline Global Threat Intelligence Networkben is kereshetnek a Lastline globális fenyegetéselemző hálózatában a Lastline valamennyi ügyfele és partnere által világszerte gyűjtött IOC-k után. Ezek az IOC-k IP-információkat, tartományi és passzív DNS-eket, hálózati tevékenységet, valamint kapcsolatokat és kapcsolódó rosszindulatú szoftvereket tartalmaznak.