Разработчики: | IBM |
Дата премьеры системы: | 2015/04/17 |
Технологии: | SaaS - Программное обеспечение как услуга, ИБ - Антивирусы, ИБ - Антиспам, ИБ - Межсетевые экраны, ИБ - Предотвращения утечек информации, ИБ - Система обнаружения мошенничества (фрод), ИБ - Управление информацией и событиями в системе безопасности (SIEM) |
IBM X-Force Exchange - платформа коллективного взаимодействия для борьбы с киберпреступностью, содержит значительные объемы обобщенной информации об угрозах, рекомендации, реализуемые на практике в IBM и других компаниях, индикаторы атак в режиме реального времени.
Платформа X-Force Exchange имеет в своем распоряжении значительный объем обобщенной информации IBM о безопасности, включая исследовательские данные и технологии QRadar, знания и навыки аналитиков и экспертов подразделения IBM Managed Security Services. Открытая высокоэффективная облачная инфраструктура помогает пользователям взаимодействовать друг с другом, получать доступ к многочисленным источникам информации.
Скриншот окна программы, 2014
Платформа содержит:
- один из самых крупных и полных каталогов уязвимостей в мире;
- информацию об угрозах на основе результатов мониторинга, в рамках которого ежедневно отслеживается 15 млрд. событий безопасности;
- обобщенную информацию о вирусах от 270 млн конечных вычислительных устройств;
- обобщенную информацию об угрозах на базе более чем 25 млрд сайтов и изображений;
- фундаментальные знания по вопросам 8 млн спам-технологий и фишинговых атак;
- сведения о почти 1 млн вредоносных IP-адресов.
На 17 апреля 2015 год X-Force Exchange - 700 ТБ необработанных данных, предоставленных IBM. При этом объемы информации будут и дальше расти, обновляться и совместно использоваться за счет того, что платформа будет каждый час добавлять до 1 тыс. новых индикаторов о возможных угрозах. Такие данные, поступающие в режиме реального времени, имеют решающее значение для борьбы с киберпреступностью.Михаил Садиров, SMART technologies: На тестирование мультивендорных решений есть спрос
по мнению разработчиков, платформа IBM X-Force Exchange будет содействовать развитию сотрудничества по противодействию растущему числу киберугроз высокой сложности, с которыми сегодня сталкиваются компании.
Облачная платформа IBM X-Force Exchange, созданная подразделением IBM Security, позволит организациям легко обмениваться данными, связанными с инцидентами в системах безопасности, иметь доступ к статьям экспертов IBM и других партнеров платформы.
Получая и обмениваясь обобщенной информацией об угрозах из собственных сетей или базы данных IBM в режиме реального времени, пользователи могут обнаруживать и предупреждать угрозы посредством:
- удобного интерфейса для общения или проверки достоверности информации у коллег, аналитиков и исследователей;
- большого объема обобщенной информации об угрозах, которую предоставили третьи лица, количество и качество которой в будущем будет только расти за счет увеличения базы пользователей;
- набора инструментов для легкого сбора и классификации результатов, где самая важная информация находится на переднем плане;
- открытого доступа через Интернет для аналитиков по вопросам информационной безопасности и научных сотрудников;
- библиотеки программных интерфейсов для облегчения запросов между платформами, устройствами и приложениями, которая позволит предприятиям оперативно задействовать обобщенную информацию и принять меры для борьбы с угрозами.
В пределах платформы IBM будет оказывать поддержку STIX и TAXII, которые постепенно становятся эталоном для автоматизированного сбора информации об угрозах, для более легкого извлечения и обмена информацией, а также полной интеграции в существующие системы безопасности.
Организации могут напрямую взаимодействовать с аналитиками по вопросам информационной безопасности и разработчиками IBM, а также коллегами по отрасли через платформу, на которой они могут проверить обнаруженные угрозы, поделиться находками с другими компаниями, борющимися с киберпреступностью.
Например, программист может обнаружить новую вирусную программу, отметив ее на платформе как «вредоносную». После этого, аналитик по вопросам безопасности другой компании найдет этот домен в своей сети и проконсультируется с коллегами и экспертами для подтверждения его опасности. Затем, он может заблокировать данную программу для всех цифровых материалов своей компании, остановив вредоносный трафик, и одновременно оповестить других участников платформы об угрозе. Руководитель Управления информационной безопасности добавит этот вредоносный источник трафика к общедоступной базе на платформе, чтобы его коллеги по отрасли смогли оперативно сдержать и предотвратить угрозу, прежде чем она поразит системы других компаний.
Подрядчики-лидеры по количеству проектов
ВидеоМост (VideoMost) (1767)
Elma (Элма, Интеллект Лаб, Практика БПМ) (1643)
TrueConf (Труконф) (1594)
Террасофт (Terrasoft, ТС-Консалтинг) (1147)
Directum (Директум) (733)
Другие (8649)
Elma (Элма, Интеллект Лаб, Практика БПМ) (244)
Террасофт (Terrasoft, ТС-Консалтинг) (186)
ВидеоМост (VideoMost) (181)
Directum (Директум) (110)
QuickBPM (83)
Другие (759)
Elma (Элма, Интеллект Лаб, Практика БПМ) (230)
ВидеоМост (VideoMost) (101)
Directum (Директум) (80)
1С-Рарус (30)
Projecto (Проджекто) (26)
Другие (562)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
1С Акционерное общество (35, 2831)
ВидеоМост (VideoMost) (3, 1818)
Elma (Элма, Интеллект Лаб, Практика БПМ) (4, 1768)
TrueConf (Труконф) (3, 1610)
Creatio (12, 1238)
Другие (1939, 7474)
Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 327)
Directum (Директум) (2, 233)
Creatio (1, 200)
ВидеоМост (VideoMost) (2, 183)
1С Акционерное общество (13, 146)
Другие (153, 489)
Directum (Директум) (2, 236)
Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 233)
ВидеоМост (VideoMost) (1, 102)
1С Акционерное общество (9, 99)
Projecto (Проджекто) (1, 26)
Другие (94, 330)
Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 180)
Directum (Директум) (1, 146)
1С Акционерное общество (12, 89)
Naumen (Наумен консалтинг) (5, 22)
1С-Битрикс (1, 21)
Другие (81, 265)
Directum (Директум) (1, 237)
1С Акционерное общество (8, 60)
1С-Битрикс (1, 18)
Naumen (Наумен консалтинг) (3, 16)
БизнесАвтоматика НПЦ (5, 12)
Другие (66, 164)
Распределение систем по количеству проектов, не включая партнерские решения
ВидеоМост (VideoMost) ВКС - 1817
TrueConf Server - 1594
ELMA BPM Suite - 1431
Directum RX - 1112
Creatio (ранее bpm’online) - 944
Другие 8512
ELMA BPM Suite - 241
Directum RX - 233
Creatio (ранее bpm’online) - 200
ВидеоМост (VideoMost) ВКС - 182
1С:ERP Управление предприятием 2 - 114
Другие 570
Directum RX - 236
ELMA BPM Suite - 151
ВидеоМост (VideoMost) ВКС - 102
ELMA365 - 83
1С:ERP Управление предприятием 2 - 68
Другие 362
ELMA365 - 161
Directum RX - 146
1С:ERP Управление предприятием 2 - 54
ELMA BPM Suite - 22
1С-Битрикс24 - 21
Другие 299
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (144)
ESET (ИСЕТ Софтвеа) (65)
Инфосистемы Джет (64)
ДиалогНаука (56)
Информзащита (41)
Другие (1203)
Смарт-Софт (Smart-Soft) (5)
Национальный аттестационный центр (НАЦ) (4)
Card Security (Кард Сек) (4)
R-Vision (Р-Вижн) (4)
Softline (Софтлайн) (4)
Другие (72)
Солар (ранее Ростелеком-Солар) (8)
А-Реал Консалтинг (6)
Softline (Софтлайн) (3)
TUV Austria (2)
Сторм системс (StormWall) (2)
Другие (55)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (22, 170)
ESET (ИСЕТ Софтвеа) (11, 79)
Positive Technologies (Позитив Текнолоджиз) (13, 68)
Смарт-Софт (Smart-Soft) (5, 47)
Доктор Веб (Dr.Web) (7, 45)
Другие (720, 500)
Смарт-Софт (Smart-Soft) (1, 5)
R-Vision (Р-Вижн) (1, 4)
Ngenix (Современные сетевые технологии, ССТ) (2, 3)
Positive Technologies (Позитив Текнолоджиз) (2, 3)
Trend Micro (2, 3)
Другие (13, 12)
Солар (ранее Ростелеком-Солар) (3, 7)
А-Реал Консалтинг (3, 6)
Positive Technologies (Позитив Текнолоджиз) (3, 4)
Лаборатория Касперского (Kaspersky) (2, 4)
BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
Другие (12, 12)
UserGate, Юзергейт (ранее Entensys) (3, 8)
Лаборатория Касперского (Kaspersky) (1, 3)
Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3)
А-Реал Консалтинг (1, 2)
Check Point Software Technologies (1, 1)
Другие (6, 6)
UserGate, Юзергейт (ранее Entensys) (6, 9)
Positive Technologies (Позитив Текнолоджиз) (4, 5)
ИВК (1, 4)
А-Реал Консалтинг (2, 3)
Вебмониторэкс (ранее WebmonitorX) (1, 2)
Другие (7, 8)
Распределение систем по количеству проектов, не включая партнерские решения
Kaspersky Endpoint Security - 82
ESET NOD32 Business Edition - 51
Dr.Web Enterprise Security Suite - 35
Kaspersky Enterprise Space Security - 34
MaxPatrol SIEM - 33
Другие 673
Смарт-софт: Traffic Inspector Next Generation - 5
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
Ngenix Облачная платформа - 2
StormWall: Многоуровневая распределенная система фильтрации - 2
Trend Micro: Deep Discovery - 2
Другие 16
Kaspersky Endpoint Security - 3
Solar JSOC - 3
А-Реал Консалтинг: Интернет-шлюз ИКС - 3
Solar MSS - 3
А-Реал Консалтинг: Межсетевой экран ИКС - 2
Другие 20