Қауіптермен алмасу - Open Threat Exchange

Қауіптермен алмасу
ӘзірлеушілерAlienVault
(қазір AT&T киберқауіпсіздік )
ТүріҚауіпсіздік / SIEM
Веб-сайтalienvault.com

Қауіптермен алмасу (OTX) - бұл компьютерлік қауіпсіздік платформасы.[1] Оның 140 елде 80 000-нан астам қатысушылары бар, олар күн сайын 19 миллионнан астам ықтимал қатерлерді бөліседі.[2] Оны пайдалану тегін.[3]

2012 жылы құрылған,[4] OTX құрды және оны AlienVault басқарады (қазір AT&T Cybersecurity), кибершабуылдарды басқаруға арналған коммерциялық және ашық қайнар көздердің шешімдерін әзірлеуші.[5] Бірлескен қауіп-қатер алмасу ішінара қылмыстық хакерлердің табысты бірігіп жұмыс жасауы және вирустар, зиянды бағдарламалар және басқа кибершабуылдар туралы ақпарат алмасу үшін қарсы салмақ ретінде құрылды.[6]

Компоненттер

OTX бұлтты орналастырады. Ақпарат алмасу қауіпсіздікке қатысты көптеген мәселелерді қамтиды, соның ішінде вирустар, зиянды бағдарламалар, кіруді анықтау және брандмауэр. Оның автоматтандырылған құралдары қатысушылармен бөлісетін деректерді тазартады, жинақтайды, тексереді және жариялайды.[4] Деректер OTX платформасымен расталады, содан кейін қатысушы салымшыны анықтайтын ақпарат алынып тасталады.[6]

2015 жылы OTX 2.0 әлеуметтік желіні қосты, ол мүшелерге қауіпсіздік қатерлерін, соның ішінде қауіп-қатерді нақты уақыт режимінде бөлісуге, талқылауға және зерттеуге мүмкіндік береді.[7] Пайдаланушылар IP-мекен-жайларды немесе шабуылдар туындаған веб-сайттарды бөлісе алады немесе белгілі бір адамдар мұндай ақпаратты қалдырды ма деп нақты қауіп-қатерлер іздей алады.[8]

Пайдаланушылар «Пульске» жазыла алады, нақты қауіптің талдауы, соның ішінде IoC, әсер ету және мақсатты бағдарламалық жасақтама туралы мәліметтер. Импульстер STIX, JSON, OpenloC, MAEC және CSV түрінде экспортталуы мүмкін және оларды жергілікті қауіпсіздік өнімдерін автоматты түрде жаңарту үшін пайдалануға болады.[7] Пайдаланушылар дауыс беріп, басқаларға маңызды қауіптерді анықтауға көмектесу үшін нақты импульстарға түсініктеме бере алады.[9]

OTX әлеуметтік жарналарды брандмауэр және периметрлік қауіпсіздік аппаратурасы сияқты негізгі қауіпсіздік өнімдерімен біріктірілген автоматтандырылған машинадан құралға біріктіреді.[8] Платформа қауіпсіздік туралы есепті .pdf, .csv, .json және басқа ашық форматтарда оқи алады. Тиісті ақпарат автоматты түрде шығарылады, бұл IT мамандарына деректерді тез талдауға көмектеседі.[8]

OTX арнайы компоненттері әлемдегі ең зиянды IP-дер туралы мәліметтер мен нақты IP жағдайын тексеруге арналған бақылау тақтасын қамтиды; ұйымның IP немесе домені хакерлер форумынан, қара тізімнен табылуы немесе OTX тізіміне енуі туралы хабарламалар; және белгілі зиянды IP-мен байланыс болғанын анықтау үшін журнал файлдарын қарау мүмкіндігі.[6]

2016 жылы AlienVault OTX-тің жаңа нұсқасын шығарды, бұл қатысушыларға қауымдастықтар мен қауымдастықтар туралы тек топ ішінде ақпарат алмасу үшін жеке қауымдастықтар мен пікірталас топтарын құруға мүмкіндік береді. Функция нақты қауіптер, белгілі бір салалар және әлемнің әр түрлі аймақтары туралы тереңірек пікірталастарды жеңілдетуге арналған. Топтардағы қауіп-қатер туралы деректерді OTX көмегімен басқарылатын қызмет жеткізушілерінің абоненттеріне таратуға болады. «[10]

Технология

OTX - бұл көптеген тілдерден деректерді жинау мен корреляциялауды жеңілдету үшін табиғи тілді өңдеу мен машиналық оқытуды біріктіретін үлкен мәліметтер платформасы, соның ішінде бөгде тараптардың қауіп-қатерлері, веб-сайттар, сыртқы API және жергілікті агенттер.[11]

Серіктестер

2015 жылы AlienVault серіктес болды Intel OTX-де нақты уақыттағы қауіп туралы ақпаратты үйлестіру.[12] Осыған ұқсас мәміле Hewlett Packard сол жылы жарияланды.[1]

Бәсекелестер

Екеуі де Facebook және IBM қауіп алмасу платформалары бар. Facebook ThreatExchange бета-нұсқасында және қосылуға қосымша немесе шақыру қажет.[13] IBM IBM-Force Exchange-ді 2015 жылдың сәуір айында іске қосты.[14]

Әдебиеттер тізімі

  1. ^ а б Рэйвуд, Дэн (24 сәуір 2015). «HP AlienVault-мен серіктестікте қауіп-қатерді бөлісу бойынша серіктес». ITPortal.com. Алынған 8 қараша 2015.
  2. ^ «Әлемдегі алғашқы шынайы ашық қауіп-қатер барлау қауымдастығы». AlienVault. Алынған 6 мамыр 2018.
  3. ^ Морфи, Эрика (29 шілде 2015). «AlienVault OTX: кәсіпорын қауіпсіздігіне қауіп төндіреді». CMS сымы. Алынған 14 желтоқсан 2015.
  4. ^ а б «AlienVault ашық қауіп-қатер алмасуы». InfoSecurity журналы. 23 ақпан 2012. Алынған 13 желтоқсан 2015.
  5. ^ Миллер, Рон (19 тамыз 2015). «AlienVault IPO-ға көз жеткізіп, $ 52 миллион айналымды қамтамасыз етеді». TechCrunch. Алынған 8 қараша 2015.
  6. ^ а б c Ханделвал, Свати (14 шілде 2014). «Қауіптіліктің қаупі бар интеллект: AlienVault ашық қауіп-қатермен алмасу». Хакерлер туралы жаңалықтар. Алынған 14 желтоқсан 2015.
  7. ^ а б Леннон, Майк (28 шілде 2015). «AlienVault жаңа ашық қауіп-қатермен алмасады». Қауіпсіздік апталығы. Алынған 13 желтоқсан 2015.
  8. ^ а б c Миллер, Рон (4 сәуір 2015). «AlienVault әлеуметтік қауіптермен алмасу туралы жариялады». TechCrunch. Алынған 13 желтоқсан 2015.
  9. ^ Мерфи, Ян (29 шілде 2015). «AlienVault әлеуметтік қауіп-қатер туралы ақпаратқа жүгінеді». Enterprise Times. Алынған 15 желтоқсан 2015.
  10. ^ Джагер, Джаклин (11 тамыз 2016). «AlienVault Open Threat Exchange-тің соңғы шығарылымын ұсынады». Сәйкестік аптасы. Алынған 22 қыркүйек 2016.
  11. ^ Баркер, Ян (тамыз 2015). «Ашық қауіп алмасу шабуылдарға қарсы тұруда қауымдастықтық тәсілді ұсынады». betanews. Алынған 8 қараша 2015.
  12. ^ Нил, Дэвид (13 мамыр 2015). «Intel және AlienVault серіктестері қауіп-қатер туралы нақты уақытта ақпарат алмасу бойынша». Анықтаушы. Алынған 8 қараша 2015.
  13. ^ Джовитт, Том (12 ақпан 2015). «Facebook ThreatExchange платформасын ашады». TechWeek Europe. Алынған 14 желтоқсан 2015.
  14. ^ Константин, Люциан (16 сәуір 2015). «IBM қауіпсіздік туралы ақпаратты бөлудің жаңа платформасының бөлігі ретінде өзінің қатер туралы деректерін ашады». PC World. Алынған 14 желтоқсан 2015.