| Разработчики: | IBM |
| Дата премьеры системы: | 2015/04/17 |
| Технологии: | SaaS - Программное обеспечение как услуга, ИБ - Антивирусы, ИБ - Антиспам, ИБ - Межсетевые экраны, ИБ - Предотвращения утечек информации, ИБ - Система обнаружения мошенничества (фрод), ИБ - Управление информацией и событиями в системе безопасности (SIEM) |
IBM X-Force Exchange - платформа коллективного взаимодействия для борьбы с киберпреступностью, содержит значительные объемы обобщенной информации об угрозах, рекомендации, реализуемые на практике в IBM и других компаниях, индикаторы атак в режиме реального времени.
Платформа X-Force Exchange имеет в своем распоряжении значительный объем обобщенной информации IBM о безопасности, включая исследовательские данные и технологии QRadar, знания и навыки аналитиков и экспертов подразделения IBM Managed Security Services. Открытая высокоэффективная облачная инфраструктура помогает пользователям взаимодействовать друг с другом, получать доступ к многочисленным источникам информации.
Скриншот окна программы, 2014
Платформа содержит:
- один из самых крупных и полных каталогов уязвимостей в мире;
- информацию об угрозах на основе результатов мониторинга, в рамках которого ежедневно отслеживается 15 млрд. событий безопасности;
- обобщенную информацию о вирусах от 270 млн конечных вычислительных устройств;
- обобщенную информацию об угрозах на базе более чем 25 млрд сайтов и изображений;
- фундаментальные знания по вопросам 8 млн спам-технологий и фишинговых атак;
- сведения о почти 1 млн вредоносных IP-адресов.
На 17 апреля 2015 год X-Force Exchange - 700 ТБ необработанных данных, предоставленных IBM. При этом объемы информации будут и дальше расти, обновляться и совместно использоваться за счет того, что платформа будет каждый час добавлять до 1 тыс. новых индикаторов о возможных угрозах. Такие данные, поступающие в режиме реального времени, имеют решающее значение для борьбы с киберпреступностью.«Еврохим», ТМК и другие предприятия представили опыт цифровизации в промышленности на TAdviser SummIT 
по мнению разработчиков, платформа IBM X-Force Exchange будет содействовать развитию сотрудничества по противодействию растущему числу киберугроз высокой сложности, с которыми сегодня сталкиваются компании.
Облачная платформа IBM X-Force Exchange, созданная подразделением IBM Security, позволит организациям легко обмениваться данными, связанными с инцидентами в системах безопасности, иметь доступ к статьям экспертов IBM и других партнеров платформы.
Получая и обмениваясь обобщенной информацией об угрозах из собственных сетей или базы данных IBM в режиме реального времени, пользователи могут обнаруживать и предупреждать угрозы посредством:
- удобного интерфейса для общения или проверки достоверности информации у коллег, аналитиков и исследователей;
- большого объема обобщенной информации об угрозах, которую предоставили третьи лица, количество и качество которой в будущем будет только расти за счет увеличения базы пользователей;
- набора инструментов для легкого сбора и классификации результатов, где самая важная информация находится на переднем плане;
- открытого доступа через Интернет для аналитиков по вопросам информационной безопасности и научных сотрудников;
- библиотеки программных интерфейсов для облегчения запросов между платформами, устройствами и приложениями, которая позволит предприятиям оперативно задействовать обобщенную информацию и принять меры для борьбы с угрозами.
В пределах платформы IBM будет оказывать поддержку STIX и TAXII, которые постепенно становятся эталоном для автоматизированного сбора информации об угрозах, для более легкого извлечения и обмена информацией, а также полной интеграции в существующие системы безопасности.
Организации могут напрямую взаимодействовать с аналитиками по вопросам информационной безопасности и разработчиками IBM, а также коллегами по отрасли через платформу, на которой они могут проверить обнаруженные угрозы, поделиться находками с другими компаниями, борющимися с киберпреступностью.
Например, программист может обнаружить новую вирусную программу, отметив ее на платформе как «вредоносную». После этого, аналитик по вопросам безопасности другой компании найдет этот домен в своей сети и проконсультируется с коллегами и экспертами для подтверждения его опасности. Затем, он может заблокировать данную программу для всех цифровых материалов своей компании, остановив вредоносный трафик, и одновременно оповестить других участников платформы об угрозе. Руководитель Управления информационной безопасности добавит этот вредоносный источник трафика к общедоступной базе на платформе, чтобы его коллеги по отрасли смогли оперативно сдержать и предотвратить угрозу, прежде чем она поразит системы других компаний.
Подрядчики-лидеры по количеству проектов
ВидеоМост (VideoMost) (1767) Elma (Элма, Интеллект Лаб, Практика БПМ) (1643) TrueConf (Труконф) (1594) Террасофт (Terrasoft, ТС-Консалтинг) (1147) Directum (Директум) (733) Другие (8682) Elma (Элма, Интеллект Лаб, Практика БПМ) (230) ВидеоМост (VideoMost) (101) Directum (Директум) (80) 1С-Рарус (30) Projecto (Проджекто) (26) Другие (562)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
1С Акционерное общество (35, 2831) ВидеоМост (VideoMost) (3, 1818) Elma (Элма, Интеллект Лаб, Практика БПМ) (4, 1768) TrueConf (Труконф) (3, 1610) Creatio (12, 1238) Другие (1941, 7499) Directum (Директум) (2, 236) Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 232) ВидеоМост (VideoMost) (1, 102) 1С Акционерное общество (9, 99) Projecto (Проджекто) (1, 26) Другие (96, 332) Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 180) Directum (Директум) (1, 146) 1С Акционерное общество (12, 89) Naumen (Наумен консалтинг) (5, 22) 1С-Битрикс (1, 21) Другие (81, 268) Directum (Директум) (1, 238) 1С Акционерное общество (8, 60) 1С-Битрикс (1, 19) Naumen (Наумен консалтинг) (3, 16) B2B-Center (Центр развития экономики) (1, 13) Другие (73, 180)Распределение систем по количеству проектов, не включая партнерские решения
ВидеоМост (VideoMost) ВКС - 1817 TrueConf Server - 1594 ELMA BPM Suite - 1431 Directum RX - 1113 Creatio (ранее bpm’online) - 944 Другие 8533 Directum RX - 236 ELMA BPM Suite - 151 ВидеоМост (VideoMost) ВКС - 102 ELMA365 - 82 1С:ERP Управление предприятием 2 - 68 Другие 363 ELMA365 - 161 Directum RX - 146 1С:ERP Управление предприятием 2 - 54 ELMA BPM Suite - 22 1С-Битрикс24 - 21 Другие 302 Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (144) ESET (ИСЕТ Софтвеа) (65) Инфосистемы Джет (64) ДиалогНаука (56) Информзащита (42) Другие (1210) Солар (ранее Ростелеком-Солар) (8) А-Реал Консалтинг (6) Softline (Софтлайн) (3) Информзащита (2) Positive Technologies (Позитив Текнолоджиз) (2) Другие (55)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (22, 170) ESET (ИСЕТ Софтвеа) (11, 79) Positive Technologies (Позитив Текнолоджиз) (13, 68) Смарт-Софт (Smart-Soft) (5, 47) Доктор Веб (Dr.Web) (7, 45) Другие (720, 504) Солар (ранее Ростелеком-Солар) (3, 7) А-Реал Консалтинг (3, 6) Positive Technologies (Позитив Текнолоджиз) (3, 4) Лаборатория Касперского (Kaspersky) (2, 4) Код Безопасности (1, 1) Другие (12, 12) UserGate, Юзергейт (ранее Entensys) (3, 8) Лаборатория Касперского (Kaspersky) (1, 3) Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3) А-Реал Консалтинг (1, 2) CloudLinux (1, 1) Другие (6, 6) UserGate, Юзергейт (ранее Entensys) (6, 10) Positive Technologies (Позитив Текнолоджиз) (4, 5) ИВК (1, 4) А-Реал Консалтинг (2, 3) Сторм системс (StormWall) (1, 3) Другие (7, 9)Распределение систем по количеству проектов, не включая партнерские решения
Kaspersky Endpoint Security - 82 ESET NOD32 Business Edition - 51 Dr.Web Enterprise Security Suite - 35 Kaspersky Enterprise Space Security - 34 MaxPatrol SIEM - 33 Другие 677 А-Реал Консалтинг: Интернет-шлюз ИКС - 3 Solar MSS - 3 Kaspersky Endpoint Security - 3 Solar JSOC - 3 А-Реал Консалтинг: Межсетевой экран ИКС - 2 Другие 20 
