この記事では、IBM X-Force Exchange のIntelligence Card Extensionについて説明します。
さらに、X-Force Exchange はRecorded Futureとも統合されており、 Recorded Future Intelligence Cardから選択した情報が X-Force Exchange ポータル内に表示されるように設定できます。 この記事の最後に、これを有効にする方法についての簡単な説明があります。
IBM X-Force Exchangeについて
IBM ® X-Force Exchange (XFE) は、クラウド ベースのThreat Intelligence共有プラットフォームであり、これを使用することで、最新のグローバル セキュリティ脅威を迅速に調査し、実用的なインテリジェンスを集約し、専門家に相談し、同僚と共同作業を行うことができます。 人間と機械が生成したインテリジェンスによってサポートされる IBM X-Force Exchange は、IBM X-Force の規模を活用して、ユーザーが新たな脅威に先手を打つことができるよう支援します。
(情報源: https://exchange.xforce.ibmcloud.com/faq)
このサービスを利用するには、API キーが必要です。この拡張機能を有効にすることに興味がある場合は、 Intelligence Cardを使い始める」ページもご覧ください。
この拡張機能は、次のIntelligence Cardの拡張情報を提供します。
- IPアドレス
- ドメイン
- ハッシュ
- マルウェア
- 脆弱性
IPアドレスカードの拡張
XFE の次のThreat Intelligenceを使用して、任意の IP アドレス カードを強化できます。
- リスクスコア
- 関連マルウェアの数
- IPアドレスの発信国
- カテゴリー
- サブネットリスクスコア
- DNSレコード
- WHOIS
例:
ドメインカードの拡張
XFE からの次のThreat Intelligenceを使用してドメイン カードを強化できます。
- ドメインリスクスコア
- カテゴリー
- 公共コレクション
- DNSレコード
- WHOIS
例:
ハッシュカードの拡張
XFE からの次のThreat Intelligenceを使用して、任意のハッシュ カードを強化できます。
- ハッシュタイプ
- リスクレベル
- ベンダーカバレッジ
- マルウェアファミリー
- 公的コレクションの記録
例:
マルウェアカードの拡張
XFE の次のThreat Intelligenceを使用して、あらゆるマルウェア カードを強化できます。
- 公的コレクションの記録
- 関連するマルウェア サンプル (最大 200 件)
例:
Vulnerabilityカードの拡張
XFE からの次のThreat Intelligenceを使用して、あらゆるVulnerabilityカードを強化できます。
- 公的コレクションの記録
- Vulnerability情報
例:
X-Force Exchange内でRecorded Futureの統合を実現
Recorded Future API サブスクリプションをお持ちの場合は、X-Force Exchange で Recorded Future 統合を有効にすることができます。統合をオンにするには、X-Force Exchange のユーザー プロファイルに移動し、「設定」を選択して、左側のメニューから「統合」を選択します。 統合のリストが表示されたら、「Recorded Future」が見つかるまで下にスクロールします。Recorded Future API トークンをボックスに入力し、統合を有効にすると、統合を有効にすることができます。API トークンのリクエストの詳細については、ここを参照してください。
詳細情報:
さまざまな情報フィールドに関する詳細なドキュメントは、XFE の FAQにあります。
拡張機能が「402」エラーを返す場合、X-Force Exchange の月間 API クォータを超過している可能性があります。XFE サポート サイトのこちらのページを参照してください。