کاربرد فناوری آی‌بی‌ام در شرکت اسرائیلی

به گزارش کارگروه بین‌الملل سایبربان؛ چندی پیش سیکسگیل (Sixgill)، شرکت اطلاعات تهدید سایبری اسرائیلی اعلام کرد که داده تهدید «Darkfeed» را با اطلاعات امنیتی و فناوری مدیریتی شرکت آی‌بی‌ام (IBM) با هدف شناسایی و جلوگیری از حملات سایبری ادغام خواهد کرد.

جریان خودکار شاخص‌های سازش (IOCs) سیکسگیل می‌تواند به سازمان‌ها در شناسایی تهدیدات پیش از وقوع احتمالی کمک کند. Darkfeed براساس مجموعه بزرگی از اطلاعات تهدید، جریان مداوم شاخص‌های سازش مخرب را ارائه می‌دهد. در نتیجه، مشتریان می‌توانند هر زمان که یکی از این شاخص‌ها از جمله دامنه‌ها، نشانی‌های اینترنتی (URLs)، هش‌ها و آدرس‌های آی‌پی در وب تاریک ذکر شد، مطلع شوند. Darkfeed از مجموعه بزرگی از اطلاعات تهدید جمع‌آوری شده از منابع وب عمیق، تاریک و بسته نشأت می‌گیرد و هشدارهای پیشرفته‌ای در مورد حملات سایبری جدید ارائه می‌دهد.

رون شامیر (Ron Shamir)، معاون اتحادیه محصولات و فناوری سیکسگیل در این خصوص گفت :

«سازمان‌ها بدون اطلاعات تهدید انحصاری، کورکورانه فعالیت می‌کنند. بخش عمده‌ای از تحقیقات سنتی در مورد تهدید، که سازمان‌ها هنوز به آن اعتماد دارند، فرآیند وقت‌گیر و پرتحرکی است که از منظر تهدید مورد استقبال قرار نگرفته است.»

شامیر اعلام کرد که Darkfeed اطلاعات خودکار و منحصربه‌فردی را از وسیع‌ترین مجموعه داده‌های تهدید موجود فراهم می‌کند. سازمان‌‎ها به کمک فناوری آی‌بی‌ام می‌توانند به هوش برتر صنعت دسترسی یابند تا پیش از وقوع حملات در زمان واقعی مطلع شوند.  

Darkfeed سیکسگیل ادغام شده با «Security QRadar» آی‌بی‌ام داده‌ها را در میان کاربران سازمان، نقاط پایانی، ابرها، برنامه‌های کاربردی و شبکه‌ها در زمان واقعی برای شناسایی تهدیدات امنیتی احتمالی تجزیه و تحلیل می‌کند.

کاربران QRadar با یک کلیک به Darkfeed دسترسی خواهند داشت. با استفاده از رابط‌های برنامه‌نویسی برنامه (APIs) باز فناوری آی‌بی‌ام، سازمان‌ها به کمک برنامه Darkfeed می‌توانند با شناسایی شاخص‌های مخرب سازش در وب تاریک، تحقیقات تهدید را تسریع، اخطار اولیه را در مورد تهدیدات بدافزارهای جدید دریافت و موارد مربوط به تهدیدهای احتمالی را در داخل Qadar را مسدود کنند.