Tahdid almashinuvini oching - Open Threat Exchange

Tahdid almashinuvini oching
Tuzuvchi (lar)AlienVault
(hozir AT&T kiberxavfsizlik )
TuriXavfsizlik / SIEM
Veb-saytalienvault.com

Tahdid almashinuvini oching (OTX) bu olomon tomonidan ta'minlangan kompyuter xavfsizligi platformasi.[1] Uning 140 ta mamlakatda 80 000 dan ortiq ishtirokchilari bor, ular har kuni 19 milliondan ortiq tahdidlarni baham ko'rishadi.[2] Bu foydalanish bepul.[3]

2012 yilda tashkil etilgan,[4] OTX kiber hujumlarni boshqarish uchun tijorat va ochiq manbali echimlarni ishlab chiquvchi AlienVault (hozirda AT&T Cybersecurity) tomonidan yaratilgan va boshqariladi.[5] Birgalikda tahdid almashinuvi qisman jinoiy xakerlar birgalikda muvaffaqiyatli ishlashi va viruslar, zararli dasturlar va boshqa kiberhujumlar to'g'risidagi ma'lumotlarni almashish uchun qarshi vazn sifatida yaratilgan.[6]

Komponentlar

OTX bulut orqali joylashtirilgan. Axborot almashish xavfsizlik bilan bog'liq ko'plab masalalarni, shu jumladan viruslarni, zararli dasturlarni, kirishni aniqlashni va xavfsizlik devorlarini qamrab oladi. Uning avtomatlashtirilgan vositalari ishtirokchilar tomonidan birgalikda foydalaniladigan ma'lumotlarni tozalaydi, jamlaydi, tasdiqlaydi va nashr qiladi.[4] Ma'lumotlar OTX platformasi tomonidan tasdiqlanadi va keyin ishtirok etuvchi shaxsni aniqlaydigan ma'lumotlardan mahrum qilinadi.[6]

2015 yilda OTX 2.0 ijtimoiy tarmoqni qo'shdi, bu esa a'zolarga xavfsizlik tahdidlarini, shu jumladan real vaqtda tahdidlar tasmasi orqali baham ko'rish, muhokama qilish va tadqiq qilish imkoniyatini beradi.[7] Foydalanuvchilar IP manzillarini yoki veb-saytlarni hujumlar sodir bo'lgan joyda baham ko'rishlari yoki kimdir bunday ma'lumotni qoldirganligini bilish uchun aniq tahdidlarni qidirishlari mumkin.[8]

Foydalanuvchilar "Pulse" ga obuna bo'lishlari mumkin, bu tahdid tahlili, shu jumladan IoC, ta'sir va maqsadli dastur haqida ma'lumotlar. Impulslar STIX, JSON, OpenloC, MAEC va CSV sifatida eksport qilinishi mumkin va mahalliy xavfsizlik mahsulotlarini avtomatik ravishda yangilash uchun ishlatilishi mumkin.[7] Foydalanuvchilar ovoz berishlari va eng muhim tahdidlarni aniqlashda boshqalarga yordam berishlari uchun aniq zarbalarni sharhlashlari mumkin.[9]

OTX ijtimoiy ta'minotni xavfsizlik devorlari va atrof-muhit xavfsizligi kabi asosiy xavfsizlik mahsulotlari bilan birlashtirilgan avtomatlashtirilgan mashinadan asboblar bilan birlashtiradi.[8] Platforma xavfsizlik hisobotini .pdf, .csv, .json va boshqa ochiq formatlarda o'qishi mumkin. Tegishli ma'lumotlar avtomatik ravishda olinadi, bu esa IT mutaxassislariga ma'lumotlarni osonroq tahlil qilishga yordam beradi.[8]

Maxsus OTX komponentlari orasida dunyodagi eng zararli IP-lar haqida ma'lumotlar va maxsus IP-larning holatini tekshirish uchun ma'lumotlar paneli mavjud; tashkilotning IP yoki domeni xakerlar forumida, qora ro'yxatda topilishi yoki OTX ro'yxatiga kiritilishi kerakligi to'g'risida bildirishnomalar; va ma'lum bo'lgan zararli IP-lar bilan aloqa mavjudligini aniqlash uchun jurnal fayllarini ko'rib chiqish xususiyati.[6]

2016-yilda AlienVault OTX-ning yangi versiyasini chiqardi, bu ishtirokchilarga shaxsiy guruhlar va munozarali guruhlar yaratishga, guruhdagi tahdidlar to'g'risida ma'lumot almashish imkoniyatini yaratishga imkon berdi. Xususiyat dunyodagi muayyan tahdidlar, alohida sanoat tarmoqlari va turli mintaqalar bo'yicha yanada chuqurroq muhokamalarga yordam berish uchun mo'ljallangan. Guruhlarning tahdid ma'lumotlari OTX yordamida boshqariladigan xizmat ko'rsatuvchi provayderlarning abonentlariga ham tarqatilishi mumkin. "[10]

Texnologiya

OTX tabiiy manbalarni qayta ishlash va mashinalarni o'rganishni birlashtirgan, ko'plab manbalardan, shu jumladan uchinchi tomon tahdid lentalari, veb-saytlar, tashqi API va mahalliy agentlardan ma'lumotlarni yig'ish va o'zaro bog'liqlikni engillashtirish uchun katta ma'lumotlar platformasi.[11]

Hamkorlar

2015 yilda AlienVault bilan hamkorlik qildi Intel OTX-da real vaqtda tahdid ma'lumotlarini muvofiqlashtirish.[12] Shunga o'xshash bitim Hewlett Packard o'sha yili e'lon qilindi.[1]

Raqobatchilar

Ikkalasi ham Facebook va IBM tahdid almashish platformalariga ega. Facebook ThreatExchange beta-versiyada bo'lib, unga qo'shilish uchun ariza yoki taklifnoma talab qilinadi.[13] IBM 2015 yil aprel oyida IBM-Force Exchange-ni ishga tushirdi.[14]

Adabiyotlar

  1. ^ a b Reyvud, Dan (2015 yil 24-aprel). "HP AlienVault bilan kiber tahdidlarni taqsimlash tashabbusi bo'yicha sherik". ITPortal.com. Olingan 8 noyabr 2015.
  2. ^ "Dunyodagi birinchi haqiqatan ochiq tahdid bo'yicha razvedka hamjamiyati". AlienVault. Olingan 6 may 2018.
  3. ^ Morfi, Erika (2015 yil 29-iyul). "AlienVault OTX: korxona xavfsizligi tahdidlariga yorug'lik". CMS simlari. Olingan 14 dekabr 2015.
  4. ^ a b "AlienVault-ning ochiq tahdid almashinuvi". InfoSecurity jurnali. 2012 yil 23 fevral. Olingan 13 dekabr 2015.
  5. ^ Miller, Ron (2015 yil 19-avgust). "AlienVault IPO-siga ko'z bilan $ 52 mln. Dumaloqni ta'minlaydi". TechCrunch. Olingan 8 noyabr 2015.
  6. ^ a b v Xandelval, Svati (2014 yil 14-iyul). "Olomon manbalari bilan tahdid qilish razvedkasi: AlienVault ochiq tahdid almashinuvi". Hacker yangiliklari. Olingan 14 dekabr 2015.
  7. ^ a b Lennon, Mayk (2015 yil 28-iyul). "AlienVault so'nggi ochiq tahdid almashinuvi bilan jonli efirda". Xavfsizlik haftaligi. Olingan 13 dekabr 2015.
  8. ^ a b v Miller, Ron (2015 yil 4-aprel). "AlienVault ko'proq ijtimoiy tahdid almashinuvi to'g'risida e'lon qiladi". TechCrunch. Olingan 13 dekabr 2015.
  9. ^ Merfi, Yan (2015 yil 29-iyul). "AlienVault ijtimoiy tahdid razvedkasiga qaraydi". Enterprise Times. Olingan 15 dekabr 2015.
  10. ^ Jaeger, Jaklin (2016 yil 11-avgust). "AlienVault Open Threat Exchange-ning so'nggi nashrini namoyish etadi". Muvofiqlik haftasi. Olingan 22 sentyabr 2016.
  11. ^ Barker, Yan (2015 yil avgust). "Ochiq tahdidlar almashinuvi hujumlarga qarshi kurashda jamoatchilik yondashuvini keltirib chiqaradi". betanews. Olingan 8 noyabr 2015.
  12. ^ Nil, Devid (2015 yil 13-may). "Intel va AlienVault sheriklari tahdid ma'lumotlarini real vaqtda almashish bo'yicha". Surishtiruvchi. Olingan 8 noyabr 2015.
  13. ^ Jowitt, Tom (2015 yil 12-fevral). "Facebook ThreatExchange platformasini ochdi". TechWeek Europe. Olingan 14 dekabr 2015.
  14. ^ Konstantin, Lucian (2015 yil 16-aprel). "IBM tahlika to'g'risidagi ma'lumotlarni yangi xavfsizlik razvedka almashish platformasi sifatida ochadi". Kompyuter dunyosi. Olingan 14 dekabr 2015.